svn - 第 2 | CN-SEC 中文网

安全新闻

Windows 平台上的Apache Subversion 存在命令行参数注入漏洞

摘要在 Windows 平台上，如果处理特制的命令行参数字符串，则将命令行参数“最佳拟合”字符编码转换为Subversion 的可执行文件（例如 svn.exe等）可能会导致意外的命令行参数解释，包括...

10月09日18 views评论

阅读全文

CTF专场

2024御网杯初赛 WP

前言经由该次CTF，参赛选手全体顿悟。不多评价，师傅们按需食用。正文WEBinput_data看到svn就想到.svn信息泄露，直接访问打开看到很多目录，逐个访问复现的时候发现打开就是flag，第一次...

10月09日141 views评论

阅读全文

安全文章

利用.SVN文件泄露源代码以及数据库凭据

在这篇文章中，我将分享我如何通过暴露的 SVN (Subversion) 存储库发现源代码泄露漏洞。这个微妙但影响深远的问题导致了重大风险，包括数据库凭据的暴露。我是如何发现该漏洞的 ...

10月06日95 views评论

阅读全文

安全文章

教你快速修复一些常见的框架信息漏洞

教你快速修复一些常见的框架信息漏洞前言信息泄露指的是未经授权或未经意间公开或外泄的信息，这种情况可能发生在开发人员、软件供应商、托管平台或黑客攻击等多种情况下。一旦存在信息泄露，可能导致严重的后果，此...

02月15日50 views评论

阅读全文

安全文章

信息收集-资产泄露

Web源码泄露的漏洞：以下漏洞都是在获取不到源码的情况下使用的网站备份压缩文件泄露：因为网站管理员不好的备份习惯导致源码泄露管理员网址www.Xiaoheizi.fun 网站代码文件夹路径：C:www...

01月28日57 views评论

阅读全文

安全工具

【Git&&Svn泄露】反制源码泄露利用工具

0x01 Git泄露 Git是什么大家应该都很清楚: 有些开发人员直接把代码clone到服务器的web目录来部署，...

08月05日39 views评论

阅读全文

安全工具

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月24日156 views评论

阅读全文

HW&HVV

蓝队反杀：针对源码泄露利用程序的反制

扫码领资料获网安教程免费&进群0x00 关于本文是的没错我又去蹂躏安全工具了，和以前我单个单个地欺负不同，这次发现的攻击手段是通用的，可以通杀大部分源码泄露漏洞利用...

06月14日143 views评论

阅读全文

安全闲碎

安全运营技术

1、攻击类POC、钓鱼攻击、肉鸡、EXP、嗅探器（Sniffer）、僵尸网络、Pyload、恶意软件、APT攻击、shellcode、后门、网页木马、0day、1day、弱口令、远程命令执行漏洞、提权...

03月06日30 views评论

阅读全文

安全工具

文档管理、配置管理工具

文档管理、配置管理工具项目文档一般作为配置管理的一部分，放在配置管理工具中进行管理。常用的软件配置管理工具分为两大类：付费商业软件、开源软件常用的付费软件配置管理...

12月23日67 views评论

阅读全文

一文了解常见源码泄露

一文了解常见源码泄露前言这几天回顾做过的ctf题看到好多题有源码泄露本篇做个归纳总结1、.git源码泄露在运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件夹这个文件夹...

08月20日安全文章42 views评论

阅读全文

安全文章

记一次某山信息泄露+源码泄露getshell

挺有趣的一次挖洞过程，涉及到的挖洞水平不难，但是还是挺巧妙的，还是和大伙儿分享一下0x01 SVN泄露首先自然是子域名收集，发现存在一个很长的二级域名：*打码*.kingsoft.com因为...

07月18日50 views评论

阅读全文

Windows 平台上的Apache Subversion 存在命令行参数注入漏洞

2024御网杯初赛 WP

利用.SVN文件泄露源代码以及数据库凭据

教你快速修复一些常见的框架信息漏洞

信息收集-资产泄露

【Git&&Svn泄露】反制源码泄露利用工具

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

蓝队反杀：针对源码泄露利用程序的反制

安全运营技术

文档管理、配置管理工具

一文了解常见源码泄露

记一次某山信息泄露+源码泄露getshell

在线咨询

微信