目录遍历

Kali Linux渗透测试——WEB渗透(二)

笔记内容参考安全牛课堂苑房弘老师的KaliLinux渗透测试教程文章目录漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-SiteScripting)5.CSRF(CrossSiteRequestForgery
Captain_RB·2020-06-21 18:38

手工清除Saltstack漏洞导致的挖矿病毒

近日,SaltStack被爆存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),其中:CVE-2020-11651:为认证绕过漏洞,攻击者可构造恶意请求,绕过
wisheen·2020-06-21 14:12

SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告

CVE-2020-11652)通告威胁对抗能力部[绿盟科技安全情报](javascript:void(0)前天通告编号:NS-2020-00302020-05-04TA****G:SaltStack、目录遍历
admin-root·2020-06-21 13:43

cve-2020-11652漏洞复现

然而,近日SaltStack被爆存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。
曈曚·2020-06-21 13:32

【CTFHUB】Web技能树

WebHTTP协议请求方式302跳转cookie基础认证响应包源代码信息泄露目录遍历phpinfo备份文件下载网站源码bak文件vim缓存下载下来放到linux中在文件前面加的点(.).index.php.swp
vege·2020-06-21 09:14

初识DVWA(靶场)

有以下几项:xss(xss跨站脚本攻击)SQLinjection(SQL注入)Directorytraversal(目录遍历)FileInclude(文件引用)Codeinjection(代码注入)Commandsinjection
supreme_lu·2020-06-21 07:57

AWVS安装与基础

AWVS是一个自动化WEB应用程序安全测试工具,审计检查漏洞sql注入,xss夸站点脚本攻击和其他能被黑客利用的漏洞和网页应用2.为什么要用AWVS黑客具备广泛攻击手段,sql注入,xss,文件包含,目录遍历
那个人叫方寒·2020-06-09 15:00

Go文件操作

读文件示例5:创建文件并写入内容示例6:写文件的四种方式示例7:把一个文件内容写入到另一个文件示例8:使用bufio获取用户输入示例9:判断文件或目录是否存在示例10:拷贝文件、图片音视频示例11:遍历目录遍历目录仅遍历目录
itbsl·2020-06-05 22:00

nginx做yum源配置访问密码,输入用户名和密码才能访问

近期因nginx做yum源会有目录遍历情况,客户要求加上用户密码验证nginx配置访问密码,输入用户名和密码才能访问---htpasswd的使用1.安装htpasswd工具yum install httpd-tools
M_ling·2020-05-28 10:32

CVE-2020-11651 SaltStack水平权限绕过漏洞

国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。
半夜菊花茶·2020-05-07 11:39

目录遍历(Directory traversal)

笔者burpsuite的在线安全学院的目录遍历学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。文章目录什么是目录遍历
尸者狗·2020-05-06 19:27

大数据量sersync实时同步

并没有把具体是哪个文件或者哪个目录发生了变化记录下来;(2):rsync在同步的时候,并不知道具体是哪个文件或者哪个目录发生了变化,每次都是对整个目录进行同步,当数据量很大时,整个目录同步非常耗时(rsync要对整个目录遍历查找对比文件
纪仁旺·2020-04-16 14:23

转:Uber服务端响应中的API调用缺陷导致的账户劫持

今天今天分享的writeup是香港白帽RonChan(@ngalongc)发现的一个关于Uber网站的漏洞,他通过分析Uber的微服务架构和其中的API调用机制,利用其中的服务端响应缺陷,能以SSRF和目录遍历
HuJay·2020-04-11 16:22

【代码审计】-基础知识

update,insert,union等),$_GET,$_POST等上传漏洞:$_FILEmove_uploaded_file等跨站漏洞:printechovar_dump等文件包含,代码执行,命令执行,目录遍历等漏洞
lndyzwdxhs·2020-04-08 12:11

PHP反序列化总结

如果反序列化对象中存在魔术方法,而且魔术方法中的代码或变量用户可控,就可能产生反序列化漏洞,根据反序列化后不同的代码可以导致各种攻击,如代码注入、SQL注入、目录遍历等等。
Visianlee·2020-04-08 11:45

python学习笔记1——简单多线程的目录遍历脚本

对使用已知CMS系统的目录遍历若目标系统使用了CMS模板,那么我们可以对该系统进行已知目录的遍历。
CODE_LW·2020-04-02 16:00

刘连康:造成网站安全最常见的两种方式

1、利用web服务器的漏洞进行攻击比方说,见到比较多利用web服务器的漏洞进行攻击的方式就有:缓冲区溢出和目录遍历漏洞等。其中,缓冲区溢出指的是一种非常普遍、非常危险的漏洞。
深圳久安消防·2020-04-01 14:42

Android.mk 遍历

android.mk在mac和windows下多目录文件/目录遍历LOCAL_PATH:=$(callmy-dir)include$(CLEAR_VARS)$(callimport-add-path,$
juket·2020-03-28 06:25

python中os.walk的用法

python中os.walk是一个简单易用的文件、目录遍历器,可以帮助我们高效的处理文件、目录方面的事情。
MikuLovely·2020-03-26 04:41

Web渗透笔记目录

Nikto(2)Vega(3)skipfish(4)Arachni(5)owasp_zap(6)burpsuite3.其他工具(1)sqlmap(2)kali三、常见漏洞(1)命令执行(2)文件包含与目录遍历
FateKey·2020-03-25 06:55

Python遍历

一、目录遍历os用于获取系统的功能,主要用于操作文件或者文件夹代码演示:importospath=r"C:\Users\Administrator\Desktop\SZ-Python"#获取指定目录下所有的文件以及文件夹
hollow_02f9·2020-03-21 20:30

学习日记

2018.7.2——周一摘抄go圣经8.7基于select的多路复用8.8并发的目录遍历8.9并发的退出8.10聊天服务============4.18——周二完成mitosassignment1,补充完成一个小的
SongLiang·2020-03-18 01:43

关于 安全测试

Web攻击主要类型1.跨站脚本(XSS)攻击2.SQL注入3.XML注入4.目录遍历5.上传下载漏洞攻击6.信息泄露7.访问控制错误Web攻击主要类型-跨站脚本(XSS)攻击XSS又叫CCC(CrossSiteScript
太阳当空照我要上学校·2020-02-17 02:52

目录遍历与文件包含

文件包含LFI:本地文件包含RFI:远程文件包含(allow_url_include=on)1.特征?include=a.php?page=a.php?home=a.html2.经典测试方法1.?file=../../../../etc/passwd(?file=/etc/passwd)2.?page=file:///etc/passwd(绝对路径)3.?page=http://www.a.com
FateKey·2020-02-11 22:30

2019-08-21

然而,可以指定目录遍历的深度。例如,我们不想遍历2,3级子目录,这可以使用maxdepth选项完成。#find
留白_bb77·2020-02-08 12:40

刘连康:造成网站安全最常见的两种方式

1、利用web服务器的漏洞进行攻击比方说,见到比较多利用web服务器的漏洞进行攻击的方式就有:缓冲区溢出和目录遍历漏洞等。其中,缓冲区溢出指的是一种非常普遍、非常危险的漏洞。
资深SEO顾问·2020-02-01 20:10

Apache深度优化

博文大纲:Apache深度优化一、开启apache的Gzip(deflate)功能二、开启expires缓存功能三、禁止Apache进行目录遍历四、隐藏apache的版本信息五、apache日志切割六、
mb5c7bb57d7f7e8·2019-12-25 15:13

Apache深度优化

博文结构Apache的Gzip(deflate)功能Apache的缓存设置Apache禁止目录遍历Apache隐藏版本目录Apache日志分割Apache配置防盗链关于apache源码包安装参考apache
mb5d03569e7eb16·2019-12-19 14:18

读懂PHP反序列化

如果反序列化对象中存在魔术方法,而且魔术方法中的代码或变量用户可控,就可能产生反序列化漏洞,根据反序列化后不同的代码可以导致各种攻击,如代码注入、SQL注入、目录遍历等等。
Visianlee·2019-12-15 08:01

I/O

一、File类file.list()列出文件夹的所有文件FilenameFilter接口file.list(FilenameFilterfilter)时选择性过滤文件用File进行目录遍历策略模式:对特定的文件进行特定的处理
susu2016·2019-12-14 06:29

unity3d游戏实例教程

添加使用库声明:获取本地的文件目录信息:删除目录下所有的文件:文件复制:目录遍历复制:看了上面这些例程,在看
千锋Python学院·2019-12-14 00:39

Python os.walk() 简介

os.walk目录遍历每个月都有那么几天想划水,又到划水的日子了,今天分享的是刚在处理遍历目录相关用到的相关方法。
Nisen·2019-12-01 11:08

深度优化Apache

关于Apache的优化分为以下几个步骤:Apache的Gzip(deflate)功能;Apache的缓存设置;Apache禁止目录遍历;Apache隐藏版本目录;Apache日志分割;Apache配置防盗链
筱振·2019-11-23 10:54

今儿个咱说说《不安全的直接对象引用》!

开放重定向和目录遍历是不安全的直接对象引用漏洞的
OneAPM·2019-11-05 13:58

常规渗透思路

漏洞扫描(AWVS,AppScan,360在线扫描)4.系统漏洞扫描(Nessus)5.手工a.先收集网站不同栏目、内容、图片、源代码等的URL,总结并分析网站的结构和路径b.根据收集到的目录对网站进行目录遍历
Linkingg·2019-11-02 15:32

聊聊directory traversal attack

序本文主要研究一下directorytraversalattack及其防范directorytraversalattack又称PathTraversalattack,即目录遍历攻击,旨在访问web服务器根目录外的文件
go4it·2019-11-02 08:39

Metasploit溢出sysmlink默认配置目录遍历漏洞

servermessagesblock)协议,跨平台进行文件共享和打印共享服务的程序,Samba的Sambd默认配置在可写文件共享时,存在目录便利漏洞,远程用户可以通过smbclient端使用一个对称命令,创建一个包含..的目录遍历符的软连接
Killshadow·2019-10-31 06:48

目录遍历攻击解析

cloud.tencent.com/developer/news/60212参考文章:https://www.cnblogs.com/AtesetEnginner/p/11064279.html一.漏洞描述目录遍历是由于
lowezheng·2019-10-24 10:00

web渗透测试

信息收集网络搜索目录遍历:site:域名intitle:index.of配置文件泄露:site:域名ext:xml|ext:conf|ext:cnf|ext:reg|ext:inf|ext:rdp|ext
一又、、·2019-10-13 20:00

Apache深度优化

博文大纲:一、开启apache的Gzip(deflate)功能二、开启expires缓存功能三、禁止Apache进行目录遍历四、隐藏apache的版本信息五、apache日志切割六、配置防盗链一、开启apache
warrent·2019-10-13 14:35

路径遍历

路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。
^BonnenuIt·2019-10-05 21:51

C#实现获取系统目录并以Tree树叉显示的方法

本文讲述C#获取Windows系统目录,如何目录遍历以及将信息捆绑在TreeView中显示出来的实现方法,具体实现代码如下:usingSystem;usingSystem.Drawing;usingSystem.Collections
·2019-09-25 01:07

Node.js本地文件操作之文件拷贝与目录遍历的方法

文件拷贝NodeJS提供了基本的文件操作API,但是像文件拷贝这种高级功能就没有提供,因此我们先拿文件拷贝程序练手。与copy命令类似,我们的程序需要能接受源文件路径与目标文件路径两个参数。小文件拷贝我们使用NodeJS内置的fs模块简单实现这个程序如下。varfs=require('fs');functioncopy(src,dst){fs.writeFileSync(dst,fs.readFi
·2019-09-24 01:29

php目录遍历函数opendir用法实例

本文实例讲述了php目录遍历函数opendir用法。分享给大家供大家参考。
·2019-09-22 15:06

文件处理相关问题

非法访问Web服务器内的文件(目录遍历)调用OS命令(OS命令注入)目录遍历漏洞:Web应用中允许外界以参数的形式来指定服务器上的文件名时,如果没有对文件名进行充分的校验,就可能会造成意料之外的问题,比如文件被浏览
曹世宏的博客·2019-09-22 14:05

渗透之路基础 -- 目录遍历

目录遍历192.168.203.128/test/mlbl.php?
r0ckysec·2019-09-16 19:00

个人网站漏洞修复

环境:Centos7&&Apache目录遍历1.打开Apache配置文件夹apache配置文件:/etc/httpd/conf/httpd.confApache模块路径:/usr/sbin/apachectlweb
a3Nt·2019-09-16 19:55

Python编程从入门到实践--第四章

文章目录遍历列表深入的了解循环在for循环中执行更多的操作在for循环后结束执行一些操作避免缩进错误忘记缩进忘记缩进额外的代码行不必要的缩进循环后不必要的缩进遗漏了冒号小插曲创建数值列表使用函数range
ChineseLiJie·2019-09-08 23:33

Hack The Box - Bastion Writeup

用smbmap对445端口进行枚举,结果如下:我们对Backups这个共享有读的权限,可以用smbmap-uguest-H10.10.10.134-RBackups来进行目录遍历
ShinJoe·2019-08-29 15:04

WEB 安全漏洞之目录遍历

什么是目录遍历第一次接触到目录遍历漏洞还是在ThinkJS2的时候。代码如下图,目的是当用户访问的URL是静态资源的时候返回静态资源的地址。
公子·2019-08-28 00:00
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他