声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关!前言渗透工具是这场网络安全探险不可或缺的“飞船”与“武器”,然而,无需借助工具,直接对网站进行渗透...
分享一批常见的信息泄露挖掘方法(第一部分)
001 引言要说咱们安全人员最喜欢的漏洞,我感觉非信息泄露漏洞莫属叭,扫描器扫扫就能扫出很多来,当然,信息泄露漏洞也是网络安全中常见的一种安全漏洞,根据泄露类型的不同,级别也不相同,但都可能导致敏感数...
从目录浏览分析幽盾攻击组织
关键要点• 根据目录浏览漏洞分析了一个中国攻击团伙。• 攻击者使用 WebLogicScan、Vulmap 和 Xray 进行了广泛的扫描和漏洞利用,攻击目标包括韩国、中国、泰国、台湾和伊朗的组织。•...
纯干货|Web安全之列目录漏洞实讲
网安教育培养网络安全人才技术交流、学习咨询1.1. 介绍列目录漏洞也叫目录遍历漏洞该漏洞是由于网站存在配置缺陷,目录没有默认首页文件或没有正确设置默认首页文件,会把整个目录结构列出来,将网站结构完全暴...
从目录浏览到文件上传和未授权漏洞的简单渗透过程
一、信息收集目标系统:xxx.xxx.xxx.xxx利用Wappalyzer查看网站的基本信息如下然后通过dirsearch进行目录扫描其中有用的目录信息如下 /Admin/Index&nb...