EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方...
01月21日41 views评论hash
版本
破解 iTunes 备份密码
01月21日41 views评论hash
版本
01月21日41 views评论hash
版本
实战渗透!我是如何一个破站日一天的
使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.输入admin发现自动添加了/说明其...
01月17日25 views评论备份文件
实战渗透
实战 | 渗透之一个破站日一天
0x01 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添...
11月22日71 views评论文件
漏洞
CISP-PTE 2019综合题解
环境链接:https://pan.baidu.com/s/1uOplSf1b397DYkNmQf_npg提取码:079n复制这段内容后打开百度网盘手机App,操作更方便哦--来自百度网盘超级会员V6的...
10月19日96 views评论mssql
备份文件
批量Web备份文件扫描器 | 工具
一、工具介绍批量网站备份文件扫描器,增加文件规则,优化内存占用。网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更...
10月08日851 views评论扫描器
攻击者
记一次对某系统的渗透测试
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月01日36 views评论压缩包
渗透测试
记一次测试gitlab
端口扫描nmap过了一遍,开了三个端口:80的gitlab22的SSH8000的目录遍历从8000端口的目录遍历获取到gitlab数据库的一个备份文件,很不幸的是这个备份文件是3年前的备份 :)突破点...
09月16日47 views评论gitlab
password
【转载】记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
08月30日59 views评论加密
密码
一文了解常见源码泄露
一文了解常见源码泄露前言这几天回顾做过的ctf题看到好多题有源码泄露本篇做个归纳总结1、.git源码泄露在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件夹这个文件夹...
08月20日安全文章43 views评论git
源代码
Vulhub靶场 -- jangow-01-1.0.1
一、扫描主机Nmap扫描主机192.168.56.100是我们的主机,那么192.168.56.118就是我们的目标主机。我们可以发现开放21和80端口。我们用nmap对192.168.56.118进...
08月06日36 views评论shell
目录
python3上传备份文件至OSS
也许这个叫前言?上周刚忙完某安全证书的考证,本来这周就应该开始学一些应急响应的东西,碰巧碰到某大佬,问我有一个功能想实现,能不能写一个脚本凑合一下大概功能如下机器会定时在某个时间点,做一个机器的备份,...
07月24日140 views评论oss
备份文件
实战|记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
07月18日31 views评论加密
密码
9