备份文件 - 第 7 | CN-SEC 中文网

安全文章

信息泄露漏洞-发现和利用（二）

在本节中，将讲解一些信息泄露的技术和工具，通过这些技术和工具来帮助识别各种情况下的信息泄露，另外通过一些试验场景来进行练习。调试数据出于调试目的，许多网站会生成自定义错误消息和日志，其中包...

07月17日28 views评论

阅读全文

安全文章

记一次某系统的渗透测试

开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产...

07月17日23 views评论

阅读全文

安全文章

大力出奇迹—从目录爆破到getshell

作者：苏苏的五彩棒，转载于奇安信攻防社区原文地址：https://forum.butian.net/share/1466某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加...

05月31日73 views评论

阅读全文

安全文章

无意的渗透测试

由于最近再写一个web漏洞扫描器，准备在fofa上找网站测试的时候，无意间看到了个标题，xx系统。点进去一看，好家伙，这不就是我很收悉的，那个xxcms嘛（具体的忘记了），正好通过这个网站的cms漏洞...

05月23日62 views评论

阅读全文

安全文章

.DS_Store通关

.DS_Store通关流程（1）开启环境（2）下载备份文件（3）安装010editor（4）用010editor打开下载文件（5）寻找flag(6)通关完成中泊研安全技术团队通过“人+流程+数据+平台...

05月15日46 views评论

阅读全文

安全文章

目录枚举能给我们带来什么收益

在测试 web 系统时，大家可能都会对目标进行目录枚举，而目录枚举能给我们带来什么样的收益呢？我分析了一些目录枚举工具，一起来学习一下，目录枚举的价值。0x01 发现目标隐藏功能我们以知名目录枚举工具...

05月12日61 views评论

阅读全文

安全闲碎

备份文件下载-网站源码

（1）备份文件下载复现（2）点开题目链接后，可以看到常见网站源码备份文件的后缀和本份文件名，可以使用burp进行暴力破解示（3）变量就设置为提示中对应的，然后可以看到www.zip的响应比较长（4）访...

05月09日57 views评论

阅读全文

安全工具

GandCrab最终版解密工具发布！

6月17日，Bitdefender发布了GandCrab勒索病毒V1、V4以及V5-V5.2版本的解密工具，这意味着不向勒索软件运营商妥协的受害者们，终...

04月20日485 views评论

阅读全文

安全文章

备份文件下载-bak文件

（1）备份文件下载复现（2）访问题目链接，发现页面显示flag在index.php源代码中（3）访问index.php查看源代码，未发现flag（4）访问index.php.bak，发现有备份文件可下...

04月13日81 views评论

阅读全文

安全新闻

PwnWiki 全站备份文件分享（5000可用漏洞，包含翻译文档）

此次PwnWiki存档5000个条目。下载地址：https://www.pwnwiki.org/index.php?title=PwnWiki_Backup直接分享，拒绝任何抽奖、邀请码等割韭菜形式！...

04月09日125 views评论

阅读全文

CTF专场

Xctf攻防世界-Web基础题攻略

玩法介绍攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题，用户可任意选择题目类型进行答题。第一题： ...

04月09日121 views评论

阅读全文

移动安全

【教程】华为手机OTG备份文件解析

随着华为手机的市场占有率的逐年攀升，在日常工作中遇到华为手机提取的情况越来越多，但是在取证过程中经常会遇到华为手机空间不足导致数据无法提取的情况，针对这个问题今天给大家分享一下通过OTG备份数据包，再...

04月02日1,095 views评论

阅读全文

信息泄露漏洞-发现和利用（二）

记一次某系统的渗透测试

大力出奇迹—从目录爆破到getshell

无意的渗透测试

.DS_Store通关

目录枚举能给我们带来什么收益

备份文件下载-网站源码

GandCrab最终版解密工具发布！

备份文件下载-bak文件

PwnWiki 全站备份文件分享（5000可用漏洞，包含翻译文档）

【教程】华为手机OTG备份文件解析

在线咨询

微信