备份文件 - 第 6 | CN-SEC 中文网

安全文章

记一次测试gitlab

端口扫描nmap过了一遍，开了三个端口:80的gitlab22的SSH8000的目录遍历从8000端口的目录遍历获取到gitlab数据库的一个备份文件，很不幸的是这个备份文件是3年前的备份 :)突破点...

09月16日43 views评论

阅读全文

安全文章

【转载】记一次某系统的渗透测试

开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产...

08月30日57 views评论

阅读全文

一文了解常见源码泄露

一文了解常见源码泄露前言这几天回顾做过的ctf题看到好多题有源码泄露本篇做个归纳总结1、.git源码泄露在运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件夹这个文件夹...

08月20日安全文章39 views评论

阅读全文

安全文章

Vulhub靶场 -- jangow-01-1.0.1

一、扫描主机Nmap扫描主机192.168.56.100是我们的主机，那么192.168.56.118就是我们的目标主机。我们可以发现开放21和80端口。我们用nmap对192.168.56.118进...

08月06日35 views评论

阅读全文

安全闲碎

python3上传备份文件至OSS

也许这个叫前言？上周刚忙完某安全证书的考证，本来这周就应该开始学一些应急响应的东西，碰巧碰到某大佬，问我有一个功能想实现，能不能写一个脚本凑合一下大概功能如下机器会定时在某个时间点，做一个机器的备份，...

07月24日138 views评论

阅读全文

安全文章

实战|记一次某系统的渗透测试

07月18日28 views评论

阅读全文

安全文章

信息泄露漏洞-发现和利用（二）

在本节中，将讲解一些信息泄露的技术和工具，通过这些技术和工具来帮助识别各种情况下的信息泄露，另外通过一些试验场景来进行练习。调试数据出于调试目的，许多网站会生成自定义错误消息和日志，其中包...

07月17日25 views评论

阅读全文

安全文章

记一次某系统的渗透测试

07月17日21 views评论

阅读全文

安全文章

大力出奇迹—从目录爆破到getshell

作者：苏苏的五彩棒，转载于奇安信攻防社区原文地址：https://forum.butian.net/share/1466某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加...

05月31日69 views评论

阅读全文

安全文章

无意的渗透测试

由于最近再写一个web漏洞扫描器，准备在fofa上找网站测试的时候，无意间看到了个标题，xx系统。点进去一看，好家伙，这不就是我很收悉的，那个xxcms嘛（具体的忘记了），正好通过这个网站的cms漏洞...

05月23日61 views评论

阅读全文

安全文章

.DS_Store通关

.DS_Store通关流程（1）开启环境（2）下载备份文件（3）安装010editor（4）用010editor打开下载文件（5）寻找flag(6)通关完成中泊研安全技术团队通过“人+流程+数据+平台...

05月15日41 views评论

阅读全文

安全文章

目录枚举能给我们带来什么收益

在测试 web 系统时，大家可能都会对目标进行目录枚举，而目录枚举能给我们带来什么样的收益呢？我分析了一些目录枚举工具，一起来学习一下，目录枚举的价值。0x01 发现目标隐藏功能我们以知名目录枚举工具...

05月12日56 views评论

阅读全文

记一次测试gitlab

【转载】记一次某系统的渗透测试

一文了解常见源码泄露

Vulhub靶场 -- jangow-01-1.0.1

python3上传备份文件至OSS

实战|记一次某系统的渗透测试

信息泄露漏洞-发现和利用（二）

记一次某系统的渗透测试

大力出奇迹—从目录爆破到getshell

无意的渗透测试

.DS_Store通关

目录枚举能给我们带来什么收益

在线咨询

微信