备份文件 | CN-SEC 中文网

安全文章

分享一批常见的信息泄露挖掘方法（第一部分）

001 引言要说咱们安全人员最喜欢的漏洞，我感觉非信息泄露漏洞莫属叭，扫描器扫扫就能扫出很多来，当然，信息泄露漏洞也是网络安全中常见的一种安全漏洞，根据泄露类型的不同，级别也不相同，但都可能导致敏感数...

05月01日7 views评论

阅读全文

安全工具

Google GitHub Hacking 工具

详细功能介绍:Google GitHub Hacking 工具是一款专为安全研究人员、渗透测试工程师和网络安全分析师设计的 Chrome 扩展程序。该工具通过自动化的检测机制，帮助用户快速发现目标域名...

04月23日11 views评论

阅读全文

安全文章

【实战渗透】大力出奇迹—从目录爆破到getshell

获取备份文件1、对目标站点进行目录扫描没有什么收获，只有一些403但是总感觉这里会有东西，于是我又重新fuzz了一下目录，把目标的公司名缩写加在了目录名中，果然大力出奇迹，获取到了一个备份文件。2、在...

04月21日11 views评论

阅读全文

安全文章

某公司的渗透技能考核靶场通关记录

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月09日24 views评论

阅读全文

程序逆向

解开Windows微信备份文件

作者论坛账号：xuxinhang解开Windows微信备份文件使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑，以后也可以恢复到手机。如果可以将这些备份的聊天记...

04月08日13 views评论

阅读全文

安全工具

网站备份文件扫描器

1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具，主要用于批量扫描目标网站是否存在常见的备份文件（如 .rar、.zip、.sql、.bak ...

04月02日23 views评论

阅读全文

安全文章

红队靶场笔记 03-Manager

00. 摘要关键词：Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务，发现受害机启用了 Guest 账户，但没有找到有价值的文...

03月20日5 views评论

阅读全文

安全工具

基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险

工具介绍基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。专业级Web敏感文件扫描工具，...

03月17日46 views评论

阅读全文

安全文章

DC-6靶机详解

一、主机发现arp-scan -l靶机ip为192.168.55.159二、端口扫描、目录枚举、指纹识别、2.1端口扫描nmap 192.168.55.159发现没有开放特殊端口看来信息收集的重点要放...

03月16日8 views评论

阅读全文

安全文章

从目录爆破到getshell

某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。0x01 获取备份文件1、对目标站点进行目录扫描没有什么收...

02月13日19 views评论

阅读全文

安全文章

列目录引起的信息泄露获取1w5赏金

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...

02月05日6 views评论

阅读全文

安全博客

复现[ACTF2020 新生赛]

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢第一题Include这题还是蛮简单的。打开题目，发现有一个Tip。点击进去后是这个页面?file=fl...

01月11日4 views评论

阅读全文

在线咨询

微信