备份文件 - 第 5 | CN-SEC 中文网

工具|批量扫描网站备份文件利器

作者：VMsec，转载于github。如侵权请联系删除。地址：https://github.com/VMsec/ihoneyBakFileScan_Modify快速使用从文件读取的url建议为以下格式...

04月08日安全工具58 views评论

阅读全文

安全文章

实战 | 记一次敏感备份文件到Getshell

又是一个枯燥无味的周末抱着随便逛逛的心情，打开了本来周一才干的目标站点如图是个app，抓包看看是不是走的http 打开站点一看是个登录框老规矩弱口令梭哈看看果然这次没这么好运了没出货，那么目...

04月03日51 views评论

阅读全文

安全文章

列目录引起的一系列高危漏洞并获取一万五千元赏金记录

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...

03月21日46 views评论

阅读全文

安全文章

实战众测|列目录引起的一系列高危漏洞并获取一万五千元赏金记录

03月19日48 views评论

阅读全文

安全工具

渗透测试之常用高效爆破字典

这份爆破字典是前几年搜集整理的，后边陆续也加了些在实战中遇到的密码和路径等，分享给有需要的人！高效手机号码；shiro_key_1200；高效网站后台路径；常用文件包含路径；常见网站备份文件；常见身份...

02月21日152 views评论

阅读全文

安全文章

常见的敏感文件泄漏总结

信安之路内部文库第 138 篇文章，欢迎注册学习敏感文件通常指携带敏感信息的文件，最为常见的就是数据库的配置文件、网站源码备份、数据库备份等，管理员为了方便下载，将源码备份放置在 ...

02月01日24 views评论

阅读全文

安全闲碎

破解 iTunes 备份密码

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

01月21日36 views评论

阅读全文

安全文章

实战渗透！我是如何一个破站日一天的

使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先对其进行一波信息收集中间件: IIS 8.输入admin发现自动添加了/说明其...

01月17日23 views评论

阅读全文

安全文章

实战 | 渗透之一个破站日一天

0x01 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添...

11月22日69 views评论

阅读全文

安全文章

CISP-PTE 2019综合题解

环境链接：https://pan.baidu.com/s/1uOplSf1b397DYkNmQf_npg提取码：079n复制这段内容后打开百度网盘手机App，操作更方便哦--来自百度网盘超级会员V6的...

10月19日92 views评论

阅读全文

安全工具

批量Web备份文件扫描器 | 工具

一、工具介绍批量网站备份文件扫描器，增加文件规则，优化内存占用。网站备份文件泄露可能造成的危害：1. 网站存在备份文件：网站存在备份文件，例如数据库备份文件、网站源码备份文件等，攻击者利用该信息可以更...

10月08日839 views评论

阅读全文

安全文章

记一次对某系统的渗透测试

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月01日34 views评论

阅读全文

工具|批量扫描网站备份文件利器

实战 | 记一次敏感备份文件到Getshell

列目录引起的一系列高危漏洞并获取一万五千元赏金记录

实战众测|列目录引起的一系列高危漏洞并获取一万五千元赏金记录

渗透测试之常用高效爆破字典

常见的敏感文件泄漏总结

破解 iTunes 备份密码

实战渗透！我是如何一个破站日一天的

实战 | 渗透之一个破站日一天

CISP-PTE 2019综合题解

批量Web备份文件扫描器 | 工具

记一次对某系统的渗透测试

在线咨询

微信