0x00 概述漏洞名称:敏感目录风险等级:低问题类型:信息泄露0x01 漏洞描述目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包
原创
2021-09-12 12:47:31
483阅读
# 如何实现Docker特权挂载敏感目录
## 一、整体流程
下面是实现Docker特权挂载敏感目录的步骤,你可以根据这个表格一步一步进行操作:
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 创建一个Dockerfile |
| 2 | 构建Docker镜像 |
| 3 | 运行Docker容器 |
| 4 | 挂载敏感目录到Docker容器 |
## 二、具体步骤
目录扫描的介绍
目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等
目录扫描有两种方式:
使用目录字典进行暴力才接存在该目录或文件返回200或者403;
使用爬虫爬行主页上的所有链接,对每个链接进行再次爬行,收集这个域名下的所有链接,然后总结出需要的信息。
常见敏感文件或目录
通常我们所说的
https://github.com/deibit/cansina
原创
2022-10-12 00:42:23
371阅读
敏感文件目录探测方法大全
常用后台
工具扫描
wfuzz
dirseach
web 爬虫
搜索引擎
文件路径
查看源码
源码审计
漏洞利用
社会工程
专门的技术支持目录
旁站C段子域名
敏感文件目录探测
敏感文件、敏感目录挖掘一般都是靠工具、脚本来找,当然大佬手工也能找得到。
探测方法大全
常见敏感文件或目录
通常我们所说的
转载
2021-09-08 17:29:50
432阅读
指纹识别这里的指纹是指网站CMS指纹识别。计算机操作系统及Web容器的指纹识别等。常见CMS:织梦dedecms、discuz、phpweb、phpwind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、wordpress等。识别主流CMS的代表工具:御剑Web指纹识别、whatweb、webrobo、椰树、轻量web指纹识别......
原创
2022-11-18 10:57:29
242阅读
NIkto介绍(来自百度百科)Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进
转载
2023-05-19 16:53:19
0阅读
admin/admin.html<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN"><html><head><title>admin.html</title><metahttp-equiv="content-type"content="text/html;charset=
原创
2018-04-18 22:30:31
314阅读
点赞
(( windows提权中敏感目录和敏感注册表的利用 ))敏感目录 &nbs
转载
精选
2015-10-31 11:05:38
1921阅读
要有对一值有迅速估计(近似)其取值范围的敏感性;
1. 对函数的值域
1+sinx≥0,
2. 变个花样
628318530717:圆周率的二倍
3. 问答
你的鞋码:24
不错,4 的阶乘
你的座机号码:5761455
不错,1 到 1亿 之间的素数的个数;
你的生日:21
不错,0, 1, 1, 2, 3, 5, 8, 13, 的下一个斐波那契数
转载
2016-08-11 11:58:00
61阅读
2评论
要有对一值有迅速估计(近似)其取值范围的敏感性;
1. 对函数的值域
1+sinx≥0,
2. 变个花样
628318530717:圆周率的二倍
3. 问答
你的鞋码:24
不错,4 的阶乘
你的座机号码:5761455
不错,1 到 1亿 之间的素数的个数;
你的生日:21
不错,0, 1, 1, 2, 3, 5, 8, 13, 的下一个斐波那契数
转载
2016-08-11 11:58:00
120阅读
2评论
【漏洞公告】Spring 框架及组件多个安全漏洞2018年5月8日,阿里云云盾应急响应中心监测到Spring官方发布3个严重,2个高危漏洞,漏洞涉及Spring Messaging组件,Spring Security框架,Spring Data 框架等多个模块,攻击者可利用该漏洞实施远程代码执行攻击,DoS,绕过安全限制获取敏感信息。漏洞详情见下文漏洞编号CVE-2018-1257CVE-2018
黑客攻击常用宝库,包含弱口令/敏感目录/敏感文件等渗透测试常用字典。
把握整站的结构,避免泄露站点敏感目录 在安全性上,一个入口点文件也能隐藏后台地址。像这样的地址http://localhost/?act=xxx不会暴露后台绝对路径,甚至可以经
常更改,不用改变太多代码。一个入口点文件也可以验证访问者的身份,比如一个网站后台,不是管理员就不允许查看任何页面。在入口点文件中就可以验证身份,
如果没有登录,就输出404页面
转载
精选
2015-12-17 16:55:44
378阅读
点赞
1评论
# Java敏感异常和非敏感异常
在Java中,异常是指在程序运行过程中可能发生的错误或异常情况。Java中的异常可以分为两类:敏感异常和非敏感异常。敏感异常是指在编译时必须进行处理的异常,否则程序无法通过编译;非敏感异常是指在编译时不需要强制处理的异常。
## 敏感异常
敏感异常是指在代码中必须进行处理的异常。在Java中,所有的敏感异常都是`RuntimeException`的子类,包括
r类时,传入 $sorStr, 就可以将 $sorStr 中敏感的词汇转换为 ** 。代码如下:$GLOBALS['g_b...
原创
2023-02-22 10:02:25
911阅读
1、正则表达式---效率低2、双数组trie算法3、多级hash表4、其他开源算法
原创
2015-09-30 13:59:50
1189阅读