备份文件 - 第 4 | CN-SEC 中文网

安全文章

信息收集-资产泄露

Web源码泄露的漏洞：以下漏洞都是在获取不到源码的情况下使用的网站备份压缩文件泄露：因为网站管理员不好的备份习惯导致源码泄露管理员网址www.Xiaoheizi.fun 网站代码文件夹路径：C:www...

01月28日60 views评论

阅读全文

安全漏洞

CVE-2024-0716漏洞挖掘过程学习

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月23日52 views评论

阅读全文

安全工具

受某师傅委托，分享一些好用的Burp插件，方便各位师傅更好挖洞，渗透

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月14日51 views评论

阅读全文

安全漏洞

(0day)Dreamer CMS敏感信息泄露

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

01月05日115 views评论

阅读全文

安全工具

w13scan：一款插件化基于流量分析的被动扫描器

w13scan介绍w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。w13scan流程图w13scan安装与使用安装git clone ...

01月03日44 views评论

阅读全文

安全文章

靶机g0rmint打靶记录

前言：2024年更的第一篇文章，最近在忙比赛比完更新频率可能就正常了。这个靶机咋说呢，最后没提权成功，因为脚本gcc编译的版本问题，不过问题不大。这个靶机整体偏CTF，不过其中代码审计那一块感觉还是不...

01月02日49 views评论

阅读全文

取证分析

浅析iPhone iOS镜像iTunes备份文件手动取证

iTunes 备份包（本篇主要介绍）我们先看一下备份包解压下来有什么内容：这些“00”、“cf”、“ff”的文件夹名称看起来像是自动按顺序生成的，但是“0f”后...

12月26日156 views评论

阅读全文

工具 | 批量扫描网站备份文件利器

作者：VMsec，转载于github。如侵权请联系删除。地址：https://github.com/VMsec/ihoneyBakFileScan_Modify快速使用从文件读取的url建议为以下格式...

12月19日安全工具66 views评论

阅读全文

安全文章

Confluence 数据中心和服务器中的不当授权漏洞（CVE-2023-22518）

1. 前言官方公告： https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-v...

12月11日20 views评论

阅读全文

代码审计

JTopCMS审计之目录穿越漏洞

一、环境部署1.1、官方网站 https://www.jtopcms.com/1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopC...

12月10日60 views评论

阅读全文

安全文章

靶机实战系列之Cereal靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

11月29日20 views评论

阅读全文

安全文章

实战渗透| 破站日一天

文章来源：先知社区（Bughunter）原文地址：https://xz.aliyun.com/t/8375 0x01 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是...

11月20日29 views评论

阅读全文

信息收集-资产泄露

CVE-2024-0716漏洞挖掘过程学习

受某师傅委托，分享一些好用的Burp插件，方便各位师傅更好挖洞，渗透

(0day)Dreamer CMS敏感信息泄露

w13scan：一款插件化基于流量分析的被动扫描器

靶机g0rmint打靶记录

浅析iPhone iOS镜像iTunes备份文件手动取证

工具 | 批量扫描网站备份文件利器

Confluence 数据中心和服务器中的不当授权漏洞（CVE-2023-22518）

JTopCMS审计之目录穿越漏洞

靶机实战系列之Cereal靶机

实战渗透| 破站日一天

在线咨询

微信