一、工具介绍批量网站备份文件扫描器,增加文件规则,优化内存占用。网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更...
10月08日765 views评论扫描器
攻击者
批量Web备份文件扫描器 | 工具
10月08日765 views评论扫描器
攻击者
10月08日765 views评论扫描器
攻击者
记一次对某系统的渗透测试
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月01日31 views评论压缩包
渗透测试
记一次测试gitlab
端口扫描nmap过了一遍,开了三个端口:80的gitlab22的SSH8000的目录遍历从8000端口的目录遍历获取到gitlab数据库的一个备份文件,很不幸的是这个备份文件是3年前的备份 :)突破点...
09月16日37 views评论gitlab
password
【转载】记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
08月30日52 views评论加密
密码
一文了解常见源码泄露
一文了解常见源码泄露前言这几天回顾做过的ctf题看到好多题有源码泄露本篇做个归纳总结1、.git源码泄露在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件夹这个文件夹...
08月20日安全文章32 views评论git
源代码
Vulhub靶场 -- jangow-01-1.0.1
一、扫描主机Nmap扫描主机192.168.56.100是我们的主机,那么192.168.56.118就是我们的目标主机。我们可以发现开放21和80端口。我们用nmap对192.168.56.118进...
08月06日27 views评论shell
目录
python3上传备份文件至OSS
也许这个叫前言?上周刚忙完某安全证书的考证,本来这周就应该开始学一些应急响应的东西,碰巧碰到某大佬,问我有一个功能想实现,能不能写一个脚本凑合一下大概功能如下机器会定时在某个时间点,做一个机器的备份,...
07月24日122 views评论oss
备份文件
实战|记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
07月18日26 views评论加密
密码
信息泄露漏洞-发现和利用(二)
在本节中,将讲解一些信息泄露的技术和工具,通过这些技术和工具来帮助识别各种情况下的信息泄露,另外通过一些试验场景来进行练习。 调试数据出于调试目的,许多网站会生成自定义错误消息和日志,其中包...
07月17日19 views评论应用程序
攻击者
记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
07月17日18 views评论压缩包
渗透测试
大力出奇迹—从目录爆破到getshell
作者:苏苏的五彩棒,转载于奇安信攻防社区原文地址:https://forum.butian.net/share/1466某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加...
05月31日59 views评论api
文件
无意的渗透测试
由于最近再写一个web漏洞扫描器,准备在fofa上找网站测试的时候,无意间看到了个标题,xx系统。点进去一看,好家伙,这不就是我很收悉的,那个xxcms嘛(具体的忘记了),正好通过这个网站的cms漏洞...
05月23日58 views评论渗透测试
漏洞
7