1、攻击类POC、钓鱼攻击、肉鸡、EXP、嗅探器(Sniffer)、僵尸网络、Pyload、恶意软件、APT攻击、shellcode、后门、网页木马、0day、1day、弱口令、远程命令执行漏洞、提权...
文档管理、配置管理工具
文档管理、配置管理工具 项目文档一般作为配置管理的一部分,放在配置管理工具中进行管理。常用的软件配置管理工具分为两大类:付费商业软件、开源软件常用的付费软件配置管理...
一文了解常见源码泄露
一文了解常见源码泄露前言这几天回顾做过的ctf题看到好多题有源码泄露本篇做个归纳总结1、.git源码泄露在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件夹这个文件夹...
记一次某山信息泄露+源码泄露getshell
挺有趣的一次挖洞过程,涉及到的挖洞水平不难,但是还是挺巧妙的,还是和大伙儿分享一下0x01 SVN泄露首先自然是子域名收集,发现存在一个很长的二级域名:*打码*.kingsoft.com因为...
从 SVN 到 Git 开发实用命令总结
作者:ronhu,腾讯 IEG 客户端开发工程师本文从 Git 与 SVN 的对比入手,介绍如何通过 Git-SVN 开始使用 Git,并总结平时工作高频率使用到的 Git 常用命令。一、Git vs...
为泄愤报复、恶意删除源代码、无法恢复,被判 2 年
关键词删库被告人:范某,男,1981年出生,汉族,大学本科范某于2014年7月7日入职嘉联支付有限公司(以下简称“公司”),原担任公司技术中心配置管理组负责人,主要负责公司代码管理服务器(以下简称SV...
漏洞报告模版 - SVN文件泄露漏洞
8.SVN文件泄露漏洞 漏洞名称 SVN文件泄露漏洞 漏洞地址 https://mirrors.tuna.tsinghua.edu.cn/ 漏洞等级 中危 漏洞描述 Subversion,简称SVN,...
【漏洞通告】Apache Subversion Use-After-Free漏洞(CVE-2022-24070)
0x00 漏洞概述CVE IDCVE-2022-24070发现时间2022-04-12类 型UAF等 级...
记一次Windows靶机渗透测试
前言基于国内Windowws靶机确实不多,且自己对Windows靶机渗透的流程和方法实在掌握的很少,因此在HTB上选择一个难度系数适中的Windows靶机 记录一下渗透历程,希望和大家一起学习!相关知...
查找敏感文件
-> /.git-> /.git-rewrite-> /.git/HEAD-> /.git/index-> /.git/logs-> /.gitattributes...
【每天一个漏洞报告10】SVN文件泄露漏洞
xxx系统存在SVN文件泄露漏洞漏洞名称SVN文件泄露漏洞漏洞地址漏洞等级中危漏洞描述Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的...
如何拿到人生第一张edu漏洞证书
svn泄露整站源码(学生、职工、等信息)url:https://xxxxxx.xxxx.edu.cn1,目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...