备份文件 - 第 4 | CN-SEC 中文网

取证分析

浅析iPhone iOS镜像iTunes备份文件手动取证

iTunes 备份包（本篇主要介绍）我们先看一下备份包解压下来有什么内容：这些“00”、“cf”、“ff”的文件夹名称看起来像是自动按顺序生成的，但是“0f”后...

12月26日120 views评论

阅读全文

工具 | 批量扫描网站备份文件利器

作者：VMsec，转载于github。如侵权请联系删除。地址：https://github.com/VMsec/ihoneyBakFileScan_Modify快速使用从文件读取的url建议为以下格式...

12月19日安全工具60 views评论

阅读全文

安全文章

Confluence 数据中心和服务器中的不当授权漏洞（CVE-2023-22518）

1. 前言官方公告： https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-v...

12月11日18 views评论

阅读全文

代码审计

JTopCMS审计之目录穿越漏洞

一、环境部署1.1、官方网站 https://www.jtopcms.com/1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopC...

12月10日55 views评论

阅读全文

安全文章

靶机实战系列之Cereal靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

11月29日17 views评论

阅读全文

安全文章

实战渗透| 破站日一天

文章来源：先知社区（Bughunter）原文地址：https://xz.aliyun.com/t/8375 0x01 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是...

11月20日29 views评论

阅读全文

安全工具

一款针对SRC捡洞扫描器

SScan工具常见目录扫描，比如备份文件、配置文件、日志文件、信息泄露漏洞，比如.idea、 .git、.DS_Store、springboot等等 0x2 SScan工具获取 https://git...

10月18日73 views评论

阅读全文

安全职场

【每天一个面试题】渗透测试篇（3）-一个成熟并且相对安全的CMS，渗透时扫目录的意义？

欢迎关注公众号，更多内容喔~一个成熟并且相对安全的CMS，渗透时扫目录的意义？尽管成熟和相对安全的CMS通常会具备一定的安全措施，但在渗透测试中扫描目录仍然具有一定的重要性，原因如下：未授权访问识别：...

10月14日54 views评论

阅读全文

安全文章

实战 | 对某授权学校的常规渗透

“ 全篇1289字，整篇阅读大概耗时5分钟~”0x01 前言本次测试为公司的常规项目，一共分为两个部分，前一部分是当时项目测试时挖掘的常规漏洞记录，后一部分是后期延伸的测试（host碰撞突破...

09月26日62 views评论

阅读全文

安全工具

[fuzzuli] 一款URL模糊测试查找备份文件工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月07日111 views评论

阅读全文

安全工具

fuzzuli！一款牛X的查找备份文件工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

08月16日74 views评论

阅读全文

安全文章

MySQL数据库备份文件的恢复与查看

更新关键字：三星高版本、微信恢复、支付宝账单恢复、新增应用……当前，绝大多数网站资源和数据库资源都部署在服务器上，对服务器进行取证有时会遇到固定下的数据库文件不能在取证电脑上直接查看的问题，为此需要将...

07月31日36 views评论

阅读全文

在线咨询

微信