一、基本介绍路径穿越漏洞(Path Traversal Vulnerability)是一种安全漏洞,攻击者利用该漏洞可以访问系统中本不应被访问的文件或目录。通过构造特定的输入,攻击者可以绕过应用程序的...
内网敏感文件搜索工具 | FindEverything
项目介绍内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具项目优势有其他敏感文件搜索工具,这个项目的优势在哪?Linux基本都自带 Python2/Python3 环境,可以直接用来跑脚本本项...
imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞
漏洞描述 imo 云办公室 由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。 漏洞影响 imo 云...
鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞复现
鲸发卡系统是一款专注于为商家提供虚拟商品自动发卡服务的系统,商家通过该系统可以快速上传虚拟商品,如游戏激活码、充值卡、软件注册码等,用户可以在线购买并立即获得所需的虚拟商品。平台通过整合自动化支付和发...
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)漏洞详解
往期回顾「 典型安全漏洞系列 」05.XML外部实体注入XXE详解「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解「 典型安全漏洞系列 ...
如何大规模搜寻泄露的敏感文件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
员工将敏感文件伪装成常规文件外发,如何阻断数据外流?
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
浅谈域攻防渗透之道-敏感文件获取
搜集敏感密码配置⽂件 dir命令搜集敏感密码配置⽂件 ⼀般配置⽂件或者密码⽂件都是: *,pass.*,config.*,username.*,password.* pwd 查看当前工作目录 使⽤ d...
记一次敏感文件权限维持
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们概述这是很久之前打的一个权限,那天我的好兄弟钦原问我...
ATT&CK - 收集
收集 收集包括用于在数据渗漏之前从目标网络识别和收集信息(例如敏感文件)的技术,还包括系统或网络上的位置,攻击者可能会在这些位置查找要泄露的信息。 - 译者: 林妙倩、戴亦仑 . source:cve...
欧盟警察机构遭遇严重安全漏洞:高级官员的敏感文件失踪
导 读欧盟警察机构遭遇严重安全漏洞,去年夏天,一批包含欧洲刑警组织高级管理人员个人信息的高度敏感文件神秘失踪。据Politico网站报道(https://www.politico.eu/article...
五角大楼正在调查勒索软件组织盗窃的敏感文件
勒索软件组织 ALPHV 威胁要泄露从与美国军方签订合同的弗吉尼亚州 IT 服务公司获得的数据。五角大楼发言人告诉CyberScoop,负责背景调查的国防部办公室正在与执法部门合作,审查一个多产的勒索...