漏洞描述 近日,晟晖实验室团队监测到Spring Framework 中一个严重漏洞已被公开披露,此漏洞允许攻击者进行路径遍历攻击,从而可能授予他们访问受影响 Spring 应用程序所在服务器上...
信息收集常用的工具
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站 :源码 ro...
[fscan2.0] fscan更新!
fscan悄悄更新了2.0版本,根据release的介绍,2.0重构了代码,更新了本地敏感信息扫描的插件。https://github.com/shadow1ng/fscan0x01 本地敏感信息扫描...
路径穿越漏洞的原理与防护
一、基本介绍路径穿越漏洞(Path Traversal Vulnerability)是一种安全漏洞,攻击者利用该漏洞可以访问系统中本不应被访问的文件或目录。通过构造特定的输入,攻击者可以绕过应用程序的...
内网敏感文件搜索工具 | FindEverything
项目介绍内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具项目优势有其他敏感文件搜索工具,这个项目的优势在哪?Linux基本都自带 Python2/Python3 环境,可以直接用来跑脚本本项...
imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞
漏洞描述 imo 云办公室 由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。 漏洞影响 imo 云...
鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞复现
鲸发卡系统是一款专注于为商家提供虚拟商品自动发卡服务的系统,商家通过该系统可以快速上传虚拟商品,如游戏激活码、充值卡、软件注册码等,用户可以在线购买并立即获得所需的虚拟商品。平台通过整合自动化支付和发...
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)漏洞详解
往期回顾「 典型安全漏洞系列 」05.XML外部实体注入XXE详解「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解「 典型安全漏洞系列 ...
如何大规模搜寻泄露的敏感文件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
员工将敏感文件伪装成常规文件外发,如何阻断数据外流?
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
浅谈域攻防渗透之道-敏感文件获取
搜集敏感密码配置⽂件 dir命令搜集敏感密码配置⽂件 ⼀般配置⽂件或者密码⽂件都是: *,pass.*,config.*,username.*,password.* pwd 查看当前工作目录 使⽤ d...
记一次敏感文件权限维持
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们概述这是很久之前打的一个权限,那天我的好兄弟钦原问我...
5