dirb目录扫描信息收集 DIRB 是一个专门用于爆破目录的工具,在 Kali和parrot 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuste...
01月20日260 views评论http
扫描
使用dirb爆破目录进行敏感文件的发现
01月20日260 views评论http
扫描
01月20日260 views评论http
扫描
目录扫描工具dirsearch使用详解
dirsearch目录扫描 以后本站很少会再发安装之类的文章。dirsearch是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站...
01月19日953 views评论扫描
目录
针对某C/S架构系统的渗透测试
我是如何拿下CNVD漏洞证书的
起因因为疫情的原因,公司已经采用网上订餐配送的方式接近一年了,并且为此购买了一套订餐系统,每天员工自己从平台上下单,然后餐饮公司负责配送,平台长这样。想针对这个平台做测试已经想很久了,正好最近业务不多...
12月21日61 views评论cnvd
平台
内网渗透测试研究:从NTDS.dit获取域散列值
作者:MrAnonymous,转载于freebuf本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。仅限于技术讨论与分享,严禁用于非法途径。Ntds.dit在域环境中...
12月16日247 views评论数据库
文件
ThinkAdmin未授权列目录/任意文件读取(CVE-2020-25540)漏洞复现
0X00简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。0...
12月03日86 views评论cve
漏洞
记录一次企业官网被挂马的排查过程
作者:Azjj98,文章来源:https://blog.csdn.net/weixin_44578334事情发生在一个月前的晚上,因为领导下令了,客户网站被挂马,跳转bc页,影响比较大,刚打完王者农药...
12月01日28 views评论文件
目录
你可能不知道的 Linux 使用技巧
要是每次都要进入一个目录很深的文件夹下,像下面这样:# cd /root/py/auto/fabric每次都要输入好多个目录名是不是很烦躁,下面有一个非常方便的操作可以取代它 一 ...
11月03日24 views评论源码
目录
Thinkphp 5.0.24无条件rce分析及复现
首先我们看一下thinkPHP 5.0.24的结构www WEB部署目录(或者子目录)├─application 应用目录│ ├─common 公共模块目录(可以更改)│ ├─module_name ...
10月06日安全文章5,087 views4php
配置文件
25 张图搞懂「文件系统」
前言不多 BB,直接上「硬菜」。正文文件系统的基本组成 文件系统是操作系统中负责管理持久数据的子系统,说简单点,就是负责把用户的文件存到磁盘硬件中,因为即使计算机断电了,磁盘里的数据并不会丢失,所以可...
09月20日188 views评论linux
文件
【代码审计】xyhcms3.5后台任意文件读取
文章来源:渗透云笔记前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkp...
09月18日286 views评论cms
thinkphp
Snipaste DLL劫持
DLL HIJACKINGDLL劫持(DLL Hijacking),由于程序加载dll时没有指定绝对路径,或者攻击者有权限将恶意的dll文件放置到指定目录(例如msdtc的dll劫持),导致程序启动时...
09月10日694 views评论dll
目录
18