常见的敏感信息路劲

最新推荐文章于 2024-08-05 21:52:00 发布
最新推荐文章于 2024-08-05 21:52:00 发布
阅读量634 收藏
点赞数
文章标签: 系统安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaokeo/article/details/120343242
版权

Windows系统

c:\boot.ini // 查看系统版本
c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件
c:\windows\repair\sam // 存储Windows系统初次安装的密码
c:\ProgramFiles\mysql\my.ini // MySQL配置
c:\ProgramFiles\mysql\data\mysql\user.MYD // MySQL root密码
c:\windows\php.ini // php 配置信息

Linux/Unix系统

/etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/usr/local/app/apache2/conf/httpd.conf // Apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf // 虚拟网站配置
/usr/local/app/php5/lib/php.ini // PHP相关配置
/etc/httpd/conf/httpd.conf // Apache配置文件
/etc/my.conf // mysql 配置文件

文件包含漏洞的方式

同目录包含 file=.htaccess
目录遍历 ?file=…/…/…/…/…/…/…/…/…/var/lib/locate.db
日志注入 ?file=…/…/…/…/…/…/…/…/…/var/log/apache/eeror.log
利用/proc/self/environ

萧@柯
关注
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
Windows UAC权限详解以及因为权限不对等引发的若干问题排查
dvlinker的技术专栏
06-08 3953
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
敏感信息路径信息收集
weixin_44756468的博客
04-05 1337
● Fuzz-dirbuster OWASP kali自带● Test404轻量后台扫描器+v2.0● 御剑● 破壳Web极速扫描器可以DIY修改相关字典为payload或感觉经常遇到的路径工具无论再多再好,没有一个好的字典一切都是空谈。强大字典是需要自己平时慢慢的积累。目录扫描的时候线程可以调小,防止ip被办掉当然还有另一种方法——爬虫。
路径敏感信息发现
qq_52116331的博客
07-28 647
路径敏感信息发现概述一般网站主站信息都比较少,我们需要在渗透测试过程的信息搜集阶段,我们可能会自动化工具获得来网站其他路径如:后台、其他未授权访问路径,扫描得到敏感文件的路径,从而找到敏感数据。 根据路径爆破工具进行使用与测评分析工具的特点,批量访问发现的路径查找敏感路径。工具爬虫扫描得到敏感文件的路径,找到敏感数据。 使用爆破工具进行破解参考工具: dirsearch:https://github.com/maurosoria/dirsearch]https://github.com/maurosori
敏感路径敏感、上下文敏感
weixin_30699463的博客
11-28 285
数据流分析本质上是流分析。数据流分析是典型的路径敏感的,尽管可以定义数据流方程产生路径敏感的分析是可能的。 以下介绍的内容并不特定于数据流分析。 一个流敏感的分析会考虑程序中语句的顺序。举例来说,一个流不敏感的指针分析可能认为"变量x和y可能指向了同一位置",而一个流敏感分析会认为"在语句20后,变量x和y可能指向了同一位置"。 一个路径敏感的分析计算了依赖于分支条件的谓词的不同的信息...
Windows linux 敏感目录 路径汇总
weixin_50464560的博客
07-24 3280
0x01、 基本信息 遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。 0x02、配置文件 查找文件 如果能够命令执行,直接使用查找命令吧。。。 Linux 相关: # 查找文件 find / -name filename.ext # 全盘查找含有 flag 的文件 grep flag -r / Windows 相关: # 全盘查找文件,一定要加一个星号! for /r c:\ %i in (password.txt*) do @echo %i for /r c:\ %i in
【R语言】文件及路劲操作
热门推荐
Neverland
07-11 1万+
       大家可能对使用dos或者shell创建文件及文件夹或者查看和修改其属性并不陌生,其实R语言的基础函数中也囊括了文件夹和文件的基本操作函数,由于使用R的过程中会常常需要与文件打交道,因此一些基本的文件操作函数在实际使用中是十分常见的,这里做了一些简单的整理。列出路劲下的文件/目录 :#列出当前目录下的文件和文件夹 list.files(path = ".", pattern = NUL...
r指引到文件夹_【R语言】文件及路劲操作
weixin_39609483的博客
01-14 405
大家可能对使用dos或者shell创建文件及文件夹或者查看和修改其属性并不陌生,其实R语言的基础函数中也囊括了文件夹和文件的基本操作函数,由于使用R的过程中会常常需要与文件打交道,因此一些基本的文件操作函数在实际使用中是十分常见的,这里做了一些简单的整理。构建文件路劲:file.path(..., fsep = .Platform$file.sep)file.path用于构建文件路劲,默认会使用....
网络协议端口(信息安全工程师典藏版)
最新发布
RZer的博客
08-05 2843
计算机“端口”是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基础输入输出)缓冲区。在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。
load_file()常用路径
收集盒 Book box
03-27 1453
WINDOWS下: c:/boot.ini          //查看系统版本 c:/windows/php.ini   //php配置信息 c:/windows/my.ini    //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD  //存储了m
网络安全工程师必知:系统敏感目录一览
网络安全
04-09 1693
在网络安全应急响应过程中,对系统进行整体的安全排查至关重要。恶意文件往往隐藏在系统的一些敏感目录中,因此,了解这些目录对于提高恶意文件排查的效率至关重要。这些目录中包含了系统配置、日志、临时文件以及用户数据等关键信息,可能被攻击者利用来隐藏或执行恶意文件。因此,在安全排查中,安全团队需要仔细检查这些目录,查找任何异常或可疑文件,并进行进一步的分析和处理。利用安全工具进行自动化扫描是一种有效的方式,但也需要结合人工审查来发现隐藏的恶意文件。定期审查敏感目录并建立巡检机制有助于及早发现和应对潜在的安全威胁。
系统敏感路径
山兔的博客
08-14 2024
【代码】系统敏感路径
渗透测试中Windows、Linux敏感文件
weixin_46239998的博客
04-30 2727
渗透测试中常用的敏感文件
网络安全敏感文件与命令
xlk_a1540775228的博客
07-22 750
windows下的敏感文件路径WebServer默认文件路径。linux下的敏感文件路径Web敏感文件.jpg。
MySQL注入load_file常用路径
weixin_34250709的博客
08-02 455
WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库...
几个基本概念辨析:流敏感路径敏感和上下文敏感
weixin_33889665的博客
02-14 727
(从这篇日志开始,恢复博客园的同步更新) 这篇日志没有什么技术含量,只是总结几个基本概念。在软件分析中,我们经常会遇到流敏感(flow-sensitive),路径敏感(path-sensitive)和上下文敏感(context-sensitive),这几个概念都主要出现在Data Flow Analysis中(或data flow的变型,如Taint Analysis等)。 简单来说,流敏感(...
值得注意的十一处系统敏感地带
zhangchi2006n的专栏
05-13 570
保护爱机: 值得注意的十一处系统敏感地带  一,心脏保护windowssystem32权限设置:请确保您的硬盘分区为NTFS格式,并且在“文件夹选项”中去掉“简单文件共享”的勾选。并在这两个文件夹的属性-安全,删除administrators和system以外的所有用户组,然后再去掉administrators和system的“完全控制”“修改“写入”这
常见路劲规划算法工程师
02-17
常见路径规划算法包括以下几种: 1. Dijkstra算法:Dijkstra算法是一种贪心算法,用于计算一个节点到其他所有节点的最短路径。它适用于图中边的权值为非负数的情况。 2. A*算法:A*算法是一种启发式搜索算法,结合了Dijkstra算法和贪心算法的优点,可以在有权图中找到两点之间的最短路径。它通过估计到目标节点的距离来选择下一步移动。 3. 动态规划算法:动态规划算法通过将问题分解成子问题,然后逐步解决这些子问题,以找到一个最优解。路径规划中的动态规划算法可以用来解决具有重叠子问题和最优子结构的问题。 4. 基于采样的算法:这种算法通过在环境中进行随机采样,从而找到一个可行的路径。这种方法可以用来解决障碍物密集的环境中的路径规划问题。 5. 反向搜索算法:反向搜索算法是一种从目标节点开始向起始节点搜索的算法。它适用于图中节点较多,且目标节点位置已知的情况。 在工程实践中,这些算法通常会根据具体的应用场景和需求进行选择和组合,以达到最佳的路径规划效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萧@柯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值