0X01工具介绍 该工具采用python开发,最大支持线程50. 天剑源码扫描工具支持单个或多个目标扫描. 可支持三种模式检测,包括:(1)域名拆分作为字典;(2)内置字典扫描;(3)可...
09月28日17 views评论备份文件
扫描工具
天剑备份文件扫描工具
09月28日17 views评论备份文件
扫描工具
09月28日17 views评论备份文件
扫描工具
网关管理软件存在任意文件下载漏洞
雾鸣TeamCN Mist Safety漏洞类型:通用型(文件名下载不统一) fofa:app="Synway-网关管理软件" 影响版本:forcommon_2.0.1_2021071917①通过ht...
08月28日48 views评论备份文件
漏洞类型
利用出色的侦察能力获得 2000 美元赏金
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
07月30日22 views评论redacted
备份文件
实战案例(3):OWASP Top 10 2021 失效的机密性 1-10
目录案例一:GitHub泄露源代码案例二:GitHub泄露源代码案例三:网站备份文件泄漏源代码案例四:网站备份文件泄漏源代码案例五:社工库泄漏个人帐号密码案例六:社工库泄漏个人帐号密码案例七:社工库泄...
07月02日安全百科34 views评论案例
邮箱
实战沉淀字典:SecDictionary
打算不定期分享一些github不错的项目,仅作分享。侵权删! 今天推荐的字典,配合ffuf食用真的很爽,已经实战用过挖到洞了,香的嘞 附上近期实战使用图 1- 实战字典 🔢fileleak(本项目含金...
05月14日54 views评论fuzz
备份文件
阿里云无法绕过的某地市级红队攻防
一 前言 今天给师傅们分享一个地市级红队的曲折攻防过程,前段时间闲着没事干在线上接了一个红队地市项目,其中在一个目标资产中发现了一处可以入手的资产,然后就开始了一段曲折的getshell之路。 二 资...
04月19日13 views评论getshell
未授权
揭秘远程服务器攻击:混淆代码解密与恶意功能分析
前言最近,一家公司的服务器遭到了犯罪嫌疑人的远程攻击,犯罪嫌疑人通过技术手段绕过该公司的链接签名校验机制,生成色情网址链接,导致大量色情网址链接在聊天群内广泛传播,给公司造成了极其恶劣的影响。为减少影...
03月22日27 views评论redis
备份文件
海康威视ivms8700任意文件读取登录后台
源码下载地址:链接: https://pan.baidu.com/s/1jVkIJOxHR0o0-GLs9hWxjw 密码: 67o6--来自百度网盘超级会员V1的分享。1、权限绕过:通过海康访问的...
03月04日185 views评论任意文件读取
海康威视
24年必须收藏的github项目(第一期)
正文 实战沉淀字典 泄露文件检查 针对API与文件也存在应当会出现的备份文件参数字典( 只要常用关键词够多,程序员总会词穷 )备份文件字典( 备份?源码拿来吧你 )字符字典( 只要我全字...
02月12日66 views评论wxapkg
备份文件
【渗透测试】实战渗透!我是如何一个破站日一天的
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透...
02月09日23 views评论备份文件
渗透测试
记一次简单的代码审计过程-74CMS后台任意文件删除
文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区:献丑了,(╥╯^╰╥)能力有限,思路不对处还望各位斧正了啦~漏洞版本:全版本下载网址:74cms下载网址漏洞描述:下面的测试...
02月07日51 views评论代码审计
备份文件
某OA的代码审计
某次渗透中,在短期内没有发现突破口,随后决定把重心放在目标的OA系统上,因为前期经过信息搜集,已经知道了该OA的框架,而且此系统是开源的。即使尝试了之前的Nday,发现有价值的漏洞都修复了,但是只要能...
02月01日30 views评论代码审计
备份文件
9