备份文件 - 第 3 | CN-SEC 中文网

安全新闻

揭秘远程服务器攻击：混淆代码解密与恶意功能分析

前言最近，一家公司的服务器遭到了犯罪嫌疑人的远程攻击，犯罪嫌疑人通过技术手段绕过该公司的链接签名校验机制，生成色情网址链接，导致大量色情网址链接在聊天群内广泛传播，给公司造成了极其恶劣的影响。为减少影...

03月22日14 views评论

阅读全文

安全漏洞

海康威视ivms8700任意文件读取登录后台

源码下载地址：链接: https://pan.baidu.com/s/1jVkIJOxHR0o0-GLs9hWxjw 密码: 67o6--来自百度网盘超级会员V1的分享。1、权限绕过：通过海康访问的...

03月04日178 views评论

阅读全文

安全工具

24年必须收藏的github项目(第一期)

正文实战沉淀字典泄露文件检查针对API与文件也存在应当会出现的备份文件参数字典( 只要常用关键词够多,程序员总会词穷 )备份文件字典( 备份?源码拿来吧你 )字符字典( 只要我全字...

02月12日60 views评论

阅读全文

安全文章

【渗透测试】实战渗透！我是如何一个破站日一天的

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透...

02月09日19 views评论

阅读全文

代码审计

记一次简单的代码审计过程-74CMS后台任意文件删除

文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区：献丑了，(╥╯^╰╥)能力有限，思路不对处还望各位斧正了啦~漏洞版本：全版本下载网址：74cms下载网址漏洞描述：下面的测试...

02月07日45 views评论

阅读全文

代码审计

某OA的代码审计

某次渗透中，在短期内没有发现突破口，随后决定把重心放在目标的OA系统上，因为前期经过信息搜集，已经知道了该OA的框架，而且此系统是开源的。即使尝试了之前的Nday，发现有价值的漏洞都修复了，但是只要能...

02月01日28 views评论

阅读全文

安全文章

信息收集-资产泄露

Web源码泄露的漏洞：以下漏洞都是在获取不到源码的情况下使用的网站备份压缩文件泄露：因为网站管理员不好的备份习惯导致源码泄露管理员网址www.Xiaoheizi.fun 网站代码文件夹路径：C:www...

01月28日55 views评论

阅读全文

安全漏洞

CVE-2024-0716漏洞挖掘过程学习

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月23日47 views评论

阅读全文

安全工具

受某师傅委托，分享一些好用的Burp插件，方便各位师傅更好挖洞，渗透

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月14日50 views评论

阅读全文

安全漏洞

(0day)Dreamer CMS敏感信息泄露

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

01月05日104 views评论

阅读全文

安全工具

w13scan：一款插件化基于流量分析的被动扫描器

w13scan介绍w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。w13scan流程图w13scan安装与使用安装git clone ...

01月03日41 views评论

阅读全文

安全文章

靶机g0rmint打靶记录

前言：2024年更的第一篇文章，最近在忙比赛比完更新频率可能就正常了。这个靶机咋说呢，最后没提权成功，因为脚本gcc编译的版本问题，不过问题不大。这个靶机整体偏CTF，不过其中代码审计那一块感觉还是不...

01月02日36 views评论

阅读全文

在线咨询

微信