0x00 前言渗透测试的第一步是信息收集。我们常常使用dirsearch等工具对网站进行扫描,探测是否存在敏感路径或者隐藏路径。在一些情况下,网站发布者将网站的源码压缩包放在网站的路径下面。此时我们输...
04月21日13 views评论deep
压缩包
源码泄露发现
04月21日13 views评论deep
压缩包
04月21日13 views评论deep
压缩包
HTB_Cypher
HTB_Cypherlinux(Med)总结user.txt:目录爆破->源码泄露(jd-gui分析jar)+cypher-inject+方法调用(命令执行)->反弹neo4j-shell...
04月06日安全文章35 views评论inject
injection
利用解压缩报错中断绕过WAF分析
文章作者:先知社区(1315609050541697) 文章来源:https://xz.aliyun.com/news/16642 SU_photogallery php源码泄露漏洞饭 PHP5....
04月02日10 views评论web服务器
源码
一次接口到源码泄露案例
接口泄露开局经典登入框对抗没有登入以及验证码限制,固定密码为123456尝试爆破用户名无果,尝试sql等漏洞无果查看findsomething插件发现存在很多接口,直接使用burp进行拼接跑,注意路...
12月11日7 views评论jar包
oss
PHP Development Server存在源码泄露漏洞
概述PHP Development Server 上存在一个安全漏洞,它可能会将 PHP 文件的源代码暴露为静态文件,而不是按照预期的方式执行它们,从而导致php网站的源码泄露。Chapter 01影...
12月03日44 views评论源码泄露
网络安全
PHP<=7.4.21远程源码泄露漏洞复现及排查
漏洞背景最早是1.30号发布的文章,近日关于此漏洞的文章大致如下https://www.mooogu.cn/kejiqianyan/635951.htmlhttps://developer.aliyu...
11月27日43 views评论源码泄露
漏洞复现
从源码泄露到后台rce
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
11月05日26 views评论shiro
未授权
web源码泄露
前言在Web安全之中,可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了,这些漏洞可以对系统造成严重的风险,今天来看一个造成的风险完全不低于上述的漏洞,那就是源码泄露,而且web...
11月05日10 views评论ico
修复建议
信息泄露漏洞
页面未授权访问 # 漏洞概述 # 网站备份文件、日志文件、配置文件等可直接访问下载,phpinfo页面和其它未授权访问页面,导致敏感信息泄露给攻击者进一步的攻击提供信息。 Druid未授权访问,Dru...
10月15日安全博客23 views评论信息泄露漏洞
未授权访问
源码泄露总结
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
10月13日安全文章12 views评论article
网络安全法
.git源码泄露到接管36台主机
No.0 前言 最近boss给了压力,要求每位师傅都要做实战分享,再被催稿无数次后,硬挤出了一篇,记录了一次自己最近的挖洞经历,过程简单,有手就行,大佬轻喷。 No.2 过程记录 首先对目标src进行...
07月20日17 views评论.git
信息收集
ctfshow的入门web
点击蓝字关注我们web一、信息收集web1F12web2通过在url头部添加 view-source:可以通过抓包获得flag,但是响应包获得flag为非预期解web3题目:没思路的时候抓个包看看,可...
06月19日26 views评论ctfshow
信息泄露