目录 - 第 10 | CN-SEC 中文网

安全开发

PHP项目安全：使用PHP的访问限制

转自：计算机与网络安全PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP的访问范围，可以有效地制止恶意用户对服务器的攻击。1、文件系统限制在PHP中可以通过配置open_ba...

10月06日180 views评论

阅读全文

安全工具

八大web目录扫描工具（附下载链接）

0X00 目录扫描作用网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台，可以尝试暴库、SQL注入等方式进行安全测试；如果发现敏感目录或敏感文件，能帮我们获取如php环境...

10月04日7,667 views评论

阅读全文

安全工具

adalancheL：一款功能强大的活动目录ACL可视化查看器

关于adalancheLadalancheL是一款功能强大的活动目录ACL可视化查看器，可以直接提供实时结果，并显示用户和组在一个活动目录中的权限。该工具可以通过可视化的形式，更好地帮助广大研究人员查...

10月03日130 views评论

阅读全文

安全工具

【附下载】八大web目录扫描工具

10月01日1,210 views已关闭评论

阅读全文

逆向工程

U盘目录穿越获取车机SHELL（内含模拟环境可上手实践）

利用 U 盘 Getshell 是不是还停留在 Badusb、病毒U盘上，这次就来看一个不一样的。前段时间在浏览 Github 时看到了一个日产车机破解项目，其中有利用 U 盘获取车机 SHELL 的...

09月19日265 views评论

阅读全文

安全文章

WEB漏洞|目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

目录目录浏览(目录遍历)漏洞任意文件读取/下载漏洞利用任意文件读取漏洞Getshell目录浏览(目录遍历)漏洞目录浏览漏洞是由于网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与...

09月10日341 views评论

阅读全文

关于一句话webshell的隐藏(建议)

关于如何更好的隐藏webshell的几点建议:1,尽量藏在那些程序员和管理员都不会经常光顾的目录中比如:第三方工具的一些插件目录,主题目录,编辑器的图片目录以及一些临时目录2,目录层级越深越好,平时...

09月08日安全文章58 views评论

阅读全文

安全文章

红队攻防-内网密码搜集 [ 离线解密 foxmail 客户端中保存的所有邮箱账号密码 ]

0x00 场景假设我们此处通过发信钓到了一台目标单机,在翻这台单机的时候,发现了它装的有 foxmail 客户端,然后在 forxmail 安装目录下还发现存在数据目录 [ 即 Storage 目录,...

09月04日388 views评论

阅读全文

安全文章

「Burpsuite练兵场」目录遍历

本文是 i 春秋论坛作家「dll_s」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。（文末有惊喜福利，一定要看到最后！）目录遍历今天要介绍的目录遍历不是指我们在信...

09月04日68 views评论

阅读全文

安全文章

实战-站库分离拿下webshell

作者：海鸥i ，转载自：https://xz.aliyun.com/t/8584。各位同学参考学习。1、信息泄露在对目标进行目录扫描的时候，发现存在目录遍历。在目录中发现了app目录的备份文...

09月04日106 views评论

阅读全文

渗透技术之目录遍历漏洞

基本定义：目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制，访问任...

08月28日安全文章210 views评论

阅读全文

安全工具

字典拜拜！7kb目录爆破神器重大更新！WebPathBrute 1.6.0新鲜上架铸剑靶场

作者：7kbstorm项目地址：https://github.com/7kbstorm/7kbscan-WebPathBrute武林上有种神功叫乱披风大法，如果你字典已经山穷水尽，那么一个带智能标签变...

08月25日2,331 views评论

阅读全文

PHP项目安全：使用PHP的访问限制

八大web目录扫描工具（附下载链接）

adalancheL：一款功能强大的活动目录ACL可视化查看器

【附下载】八大web目录扫描工具

U盘目录穿越获取车机SHELL（内含模拟环境可上手实践）

WEB漏洞|目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

关于一句话webshell的隐藏(建议)

红队攻防-内网密码搜集 [ 离线解密 foxmail 客户端中保存的所有邮箱账号密码 ]

「Burpsuite练兵场」目录遍历

实战-站库分离拿下webshell

渗透技术之目录遍历漏洞

字典拜拜！7kb目录爆破神器重大更新！WebPathBrute 1.6.0新鲜上架铸剑靶场

在线咨询

微信