信息漏洞知识总结(二)

最新推荐文章于 2024-01-20 14:07:35 发布
最新推荐文章于 2024-01-20 14:07:35 发布
阅读量150 收藏
点赞数
分类专栏: 信息安全漏洞 文章标签: linux 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49422880/article/details/116572698
版权

信息漏洞知识总结(二)

Git泄露

  当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

1.Log

  需要用到的工具dirsearch,和GitHack工具。
dirsearch工具的安装

git clone https://github.com/maurosoria/dirsearch

用dirsearch.py进行扫描

python3 dirsearch.py -u https://github.com/maurosoria/dirsearch -e*

GitHack的安装

git clone https://github.com/BugScanTeam/GitHack

跑GitHack

python GitHack.py 环境网站/.git

跑完以后去list目录去看看进入所下载的文件里面,

git log //命令查看本地的所有提交

git reset --hard 在有add flag的那一项 //彻底回退到某个版本,本地的源码也会变为上一个版本的内容,撤销的commit中所包含的更改被冲掉;
ls
cat 目录下的文本即可

链接: 信息漏洞知识总结一.

小蓝同学`
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在实际渗透环境下如何有价值进行目录探测?用dirsearch真实演绎如何探测
qq_29437513的博客
08-30 379
记上一篇Debian配置python3.7环境后,吧dirsearch通过sshd的协议本地传到公网,这里就有人问了, 本地不好嘛? 公网更隐蔽,, Debian内核效应高,,响应快这一点是大多数渗透测试喜爱Debain的原因。 3.缺点,不是很友好,(这里的不友好是玩的转有些困难,不是傻瓜式的) 在用之前,我这里参考坏哥的扫描器 图形化的好处就在于好配置,,,但他响应慢,内核不是C这种高效率写的,兼容性很差,,坏哥确实好用,但很容易出问题,所以转向命令行的dirsearch。 目前dirsear
WEB常见漏洞知识总结思维导图
weixin_50593647的博客
12-27 2470
个人关于WEB知识知识总结,如有写错欢迎交流,由于个人可能有些地方理解错误,压缩包下载链接:WEB安全知识总结.zip-网络安全文档类资源-CSDN下载,有需要就下载。 ...
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 1747
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
xss漏洞知识总结
ma963852的博客
04-14 5633
漏洞原理 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。 漏洞分类 Xss主要分为三种类型: (1)反射型 反射型xss又称非持久性xss,需要用户点击带有
web渗透信息收集知识总结
IerkeU的博客
12-05 3937
信息收集: 信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
web渗透之文件上传漏洞知识总结
IerkeU的博客
12-20 3051
一、文件上传漏洞思路: 第一步: 首先看中间件:因为第一步看中间件就是确定是否存在解析漏洞(学习整理几种解析漏洞的对应版本,有些低版本有解析漏洞,有些高版本就没有。)中间件版本确定了,解析漏洞就确定了,有些解析漏洞只要有上传点就能实现提权,有些会受到权限就不行 第步: 然后有了解析漏洞,我们就要找文件上传来配合。 scan字典扫描(就通过网站字典扫描) 会员中心(这种很有可能是文件上传的地方) 扫描后去到验证/绕过的环节,判断验证方式:...
❤️超详细PWN新手入门教程❤️《进制各种漏洞原理实战分析总结
热门推荐
Test网络安全
09-15 1万+
本部分将对常见的进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
关于漏洞的基础知识
captainyuxiaoyu的博客
04-02 4313
整理自老师的笔记及书籍 漏洞的定义 官方定义: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解: 漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 BUG与漏洞漏洞与Bug并不等同:大部分的Bug影响功能性,并不涉及安全性,也就不构成...
中间件漏洞总结
shayebudon的博客
04-02 1万+
一、IIS 1.iis6.0解析漏洞 该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp 防御方法: 1.禁止上传和创建此类畸形文件 2.图片存放目录设置为禁止脚本执行 2.iis6 PUT漏洞 IIS Server在web中开启了webDAV 配置了可以写入的权限,造成了任意文件上传。 防御方法: 1
web漏洞总结大全(基础)
最新发布
Ba1_Ma0的博客
01-20 2607
web漏洞总结大全(基础)
WEB安全知识总结.zip
12-27
【WEB安全知识总结】 在网络安全领域,Web安全是至关重要的一个环节,因为它涉及到用户数据的保护、企业资产的安全以及服务的稳定运行。本总结将深入探讨一些常见的Web漏洞及其防范措施,帮助读者快速掌握Web安全的...
SRC漏洞挖掘实战经验总结
10-28
本篇文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应中心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
软件工程基础知识点总结.doc
12-03
软件工程基础知识点总结 本资源摘要信息涵盖了软件工程的基础知识点,包括软件定义、软件特点、软件分类、软件危机、软件工程、软件生命周期等方面的知识点。 软件定义 软件定义是计算机系统中与硬件相互依存的另...
信息安全期末总结.pdf
12-16
信息安全期末总结信息安全是当前数字化时代至关重要的领域,它涉及到保护信息资产免受各种威胁。信息安全的概念包括一系列用于确保信息保密性、完整性和可用性的措施。这些措施既包括技术手段,如加密、防火墙...
CF复习.pdf_vulnerability_网络安全攻防基础知识总结_
10-03
《网络安全攻防基础知识总结》 在当今信息化社会,网络安全已成为我们日常生活的重要组成部分。这份资料《CF复习.pdf_vulnerability_网络安全攻防基础知识总结_》详细梳理了网络安全的基础知识,为学习者提供了全面...
反序列化(Unserialize)漏洞详解
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
Nessus忘记密码解决办法
qq_49422880的博客
01-05 7783
Nessus忘记密码解决办法前言过程 前言   突然想用Nessus扫描网站,发现忘记了密码。尝试重新修改密码。 过程 1.打开CMD【管理员权限】,进入到Nessus的目录当中。 2.nessuscli lsuser 查看有哪些用户 3.nessuscli chpasswd +用户名,输入两次的密码即可修改 4.重新登录即可 ...
CTFHUB--SSRF详解
qq_49422880的博客
05-23 6274
SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描、(POST 上传文件 FastCGI协议 Redis协议)2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议三、(Bypass系列)3.1 URL Bypass3.2 数字IP Bypass3.3 302跳转 Bypass3.4 DNS重绑定 Bypass SSRF漏洞介绍    SSRT(Server-Side Request Forgery,服务器端请求伪造),就
Docker 搭建Hfish蜜罐平台
qq_49422880的博客
12-14 5816
Docker 搭建Hfish蜜罐平台0x01 前言0x02 Docker基本的操作流程0x03 搭建hfish的详细步骤0x04 蜜罐测试1.ssh蜜罐2.mysql攻击3.telnet4.web4.攻击效果展示参考博客 0x01 前言 在刘总的要求下,安装一个Hfish蜜罐,但是奈何VPS不知道为什么出了问题,用虚拟机搭建了一遍,是可以成功搭建的,应该是VPS出了问题。下面出详细的搭建过程。 0x02 Docker基本的操作流程 一般使用docker搭建某个平台的时候流程都如下图所示: #查看镜像 doc
安全检测奇招:特殊漏洞挖掘与案例分析
讲座主题是‘漏洞挖掘的“奇招”——安全检测中的特殊案例分析与总结’,旨在分享一些不寻常的漏洞挖掘技术和安全检测中的特殊案例。" 在讲座中,王骕探讨了以下关键知识点: 1. **利用十进制IP地址绕过RFI漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值