备份文件 - 第 2 | CN-SEC 中文网

安全工具

玩儿转网站备份泄漏漏洞

在网站的使用过程中，往往需要对网站中的文件进行修改、升级。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下，而该目录又没有设置访...

12月16日13 views评论

阅读全文

安全工具

Backup-X 网站备份扫描

🛠️ Backup-X v1.0 📖 简介 Backup-X是一款用于扫描目标网站是否存在未妥善处理的备份文件的工具。通过该工具，您可以快速检测网站的安全隐患，避免因备份文件泄露导致的安全问题。作者...

11月12日46 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/18】

2024-10-18 微信公众号精选安全技术文章总览洞见网安 2024-10-180x1 间接系统调用APC注入EDR绕过免杀加载器白帽子安全笔记 2024-10-18 18:51:48本文介绍了如何...

10月19日19 views评论

阅读全文

安全文章

如何快速收集网站源码并查找相同网站的备份文件

在网络安全领域，收集网站源码和查找相同网站的备份文件是渗透测试中非常重要的环节之一。通过这些步骤，我们可以获取更多关于目标站点的细节信息，并进一步发现潜在的安全漏洞。今天，我们就来聊聊如何快速收集网站...

10月18日29 views评论

阅读全文

安全文章

靶场上新：Ruoyi V4.5.0后台任意文件读取

获网安教程免费&进群本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场：Ruoyi V4.5.0后台任意文件读取。漏洞详情：Ruoyi是一套基于java开发的轻量级开源快速开发框架，采用...

10月13日51 views评论

阅读全文

安全文章

一个登陆框引起的血案

登陆框系列最后一篇，半年的准全职赏金猎人的生涯，算是水到渠成的一篇，这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。0x00 文章内容结构图0x01 管理后台隐藏的注册接口很多系统的后台会用...

09月28日22 views评论

阅读全文

安全工具

天剑备份文件扫描工具

0X01工具介绍该工具采用python开发,最大支持线程50. 天剑源码扫描工具支持单个或多个目标扫描. 可支持三种模式检测,包括:(1)域名拆分作为字典;(2)内置字典扫描;(3)可...

09月28日12 views评论

阅读全文

安全漏洞

网关管理软件存在任意文件下载漏洞

雾鸣TeamCN Mist Safety漏洞类型：通用型（文件名下载不统一） fofa：app="Synway-网关管理软件" 影响版本：forcommon_2.0.1_2021071917①通过ht...

08月28日42 views评论

阅读全文

安全文章

利用出色的侦察能力获得 2000 美元赏金

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

07月30日19 views评论

阅读全文

实战案例(3)：OWASP Top 10 2021 失效的机密性 1-10

目录案例一：GitHub泄露源代码案例二：GitHub泄露源代码案例三：网站备份文件泄漏源代码案例四：网站备份文件泄漏源代码案例五：社工库泄漏个人帐号密码案例六：社工库泄漏个人帐号密码案例七：社工库泄...

07月02日安全百科29 views评论

阅读全文

安全工具

实战沉淀字典：SecDictionary

打算不定期分享一些github不错的项目，仅作分享。侵权删！今天推荐的字典，配合ffuf食用真的很爽，已经实战用过挖到洞了，香的嘞附上近期实战使用图 1- 实战字典 🔢fileleak(本项目含金...

05月14日40 views评论

阅读全文

HW&HVV

阿里云无法绕过的某地市级红队攻防

一前言今天给师傅们分享一个地市级红队的曲折攻防过程，前段时间闲着没事干在线上接了一个红队地市项目，其中在一个目标资产中发现了一处可以入手的资产，然后就开始了一段曲折的getshell之路。二资...

04月19日12 views评论

阅读全文

在线咨询

微信