-> /.git -> /.git-rewrite -> /.git/HEAD -> /.git/index -> /.git/logs -> /.gitatt...
0x00 概述 由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出错导 漏洞名称:敏感文件 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出错导致敏感信息泄露...Web应用程序显露了某些文件名称,此信息可以帮助攻击者对站点进一步的攻击。例如,知道文件名称之后,攻击者便可能获得它的内容,也许还能猜出其它的文件名或目录名,并尝试访问它们。...攻击者通过构造特殊URL地址,触发系统web应用程序报错,在回显内容中,获取网站敏感信息。 攻击者利用泄漏的敏感信息,获取网站服务器web路径,为进一步攻击提供帮助。...攻击者可能通过文件名,也许还能猜出其它的文件名或目录名,并尝试访问它们。这些可能包含敏感信息。攻击者通过搜集信息,以便进一步攻击目标站点。...0x03 修复建议 对网站错误信息进行统一返回,模糊化处理;对存放敏感信息的文件进行加密并妥善储存,避免泄漏敏感信息。 修改复杂的文件名称;从站点中除去不需要的文件。
weakfilescan 基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括: 规则字典多样化定义(支持正则、整数、字符...、日期) 扫描域名策略(域名全称、主域名、域名的名字) 自定义HTTP状态码 支持动态配置HTTP脚本扩展名 自定义判断文件是否存在正则 返回结果集误报清洗选项 HTTPS服务器证书校验 线程数定义 HTTP...mon_day_year:01012015-04012015}$[01012015, 112015, 01122015, 1122015, ‘...’, 04012015] 安装 CentOS 6.* 7.* Linux
AI摘要:Web渗透测试中需要关注多种敏感文件,包括动态网页文件、静态网页文件、CGI脚本、配置和数据文件、备份和临时文件、日志文件等。...这些文件可能包含敏感信息、存在安全漏洞或为攻击者提供有价值的信息。在渗透测试过程中,需要扫描并分析这些文件,同时也要注意保护它们,防止敏感信息泄露和漏洞的产生。...这些文件可能包含敏感信息,存在潜在的安全风险,或者可能存在可以被利用的漏洞。此外,还有一些文件虽然不直接包含敏感信息,但也可能为攻击者提供有价值的信息。...配置和数据文件 这些文件可能包含敏感信息,比如数据库连接字符串、密码、API密钥等。此外,SQL文件可能包含数据库结构或敏感数据。...提供有价值信息的文件 虽然以下文件不直接包含敏感信息,但它们可能为攻击者提供有价值的信息。
前言 通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。....*) do @echo %i 根据文件内容搜索 利用findstr命令查找当前目录下指定类型(.txt)文件内容中包含指定敏感字符(sa,root,username,password,账号,密码)的文件...findstr /c:"sa" /c:"root" /c:"user" /c:"pass" /c:"账号" /c:"密码" /si *.txt 0x02 Linux 环境 根据文件名称搜索 利用find...命令查找当前目录下文件名称中包含(user,pass,,config)关键字的文件。...(.txt)文件内容中包含指定敏感字符(admin,root,user,pass)的文件。
文件泄露, 根据泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露....如果无意间将这个目录置于WEB的路径下让用户可以访问, 那么也就泄露了几乎所有的源代码和其他其他敏感信息....用法和git有点类似, 但也保留了svn命令简明的特点, 而且原生地支持Windows/MacOS/Linux三大平台, 不像git需要MinGW才得以运行, 所以当今也有不少人偏向于用hg做版本控制...., 所以治本的方法还是不要将敏感信息放在web路径中....后记 敏感信息泄露时有发生, 而且通常会造成不可预知的危害. 本文讨论了一些文件泄露的例子, 可以说是信息泄露的一个子集.
今天我们来做一个现实中有可能会碰到的问题: 替换文件中的敏感信息 问题描述 假设我们有一份文件,文件中包含了很多个人信息。...现在需要一份去除其中敏感信息的版本,将文件中所有手机号的4~7位和身份证号的6~15位用 * 替换。...(注意:有的身份证号是以X结尾) 示例 输入文件 张三 居住地:南京 身份证号:320101199909091234 手机号:13013013130 李四 居住地:上海 身份证号:31010120000101234X...手机号:13913912345 王五 居住地:北京 身份证号:110101198808082222 手机号:13766654321 输出文件 张三 居住地:南京 身份证号:32010*********...上海 身份证号:31010**********34X 手机号:139****2345 王五 居住地:北京 身份证号:11010**********222 手机号:137****4321 附加要求 对指定文件夹中的所有文件进行批量处理
前言 SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。...查看最新版本可以到 https://github.com/ulisesbocchio/jasypt-spring-boot application.properties配置文件中增加如下内容(加解密时使用...把你生成的密钥替换到配置文件相应位置 ? 注意上面的 ENC()是固定写法,()里面是加密后的信息。...=G0CvDz7oJn6 xxx.jar 2.或者在服务器的环境变量里配置,进一步提高安全性 打开/etc/profile文件 vim /etc/profile 文件末尾插入 export JASYPT_PASSWORD...profile 运行 java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar 到此,我们就实现了springboot配置文件里的敏感信息加密
不过由于项目原先部署在私有Gogs,后来又移到Github私有仓库,导致我没有在意配置文件。最近打算整理整理开源的时候发现,近100 commits里全是我那配置文件。...比如删除passwords.txt文件,可以运行: $ git filter-branch --tree-filter 'rm -f passwords.txt' HEAD Rewrite 6b9b3cf04e7c5686a9cb838c3f36a8cb6a0fc2bd
内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。 资料,数据,文件定位流程 定位内部人事的组织结构。...,生产工厂服务器 敏感信息和敏感文件 站点源码备份文件,数据库备份文件等等 游览器保存的密码和游览器的cookie 其他用户会话,3389和ipc$连接记录,回收站中的信息等等 Windows的无线密码...,一般都有一些与职位相关的敏感信息。)...翻文件的话,可以使用一些搜索命令来快速寻找。...1.指定目录下搜集各类敏感文件 dir /a /s /b d:\"*.txt" dir /a /s /b d:\"*.xml" dir /a /s /b d:\"*.mdb" dir /a /s /b
如果大佬们有支持https或者可以批量扫描的工具可惜推荐下(造轮子太麻烦,性能渣)) 在某站点下发现疑似备份文件bak.rar, 先下载下来。 解压后发现里面都是一些dll文件。...由于是NET平台,源代码都会打包成dll文件。也就是说这些dll文件里面存放着网站的源代码。 那么直接逆向编码,开始代码审计~~~~ 发现有点多。。。。...由于是MVC模式,我们可以直接搜索Controller(控制器) 开始审计~这里先挨个探索(我个人比较喜欢直切主题:未授权的文件上传-日志写入(部分系统是由请求头决定文件名-反序列化-SQL注入))...未授权的文件上传,这个比较好找。。...如: 在UserController下面的IniUserPhotoUpload 方法就是一处文件上传的操作 这里表面看着并没有什么文件属性效验的操作。
SpringBoot 配置文件重要数据加密 是什么 在使用版本控制系统例如git, gitee, svn, coding等, 基本上是把敏感信息如账号密码等直接放到配置文件中, 如果我们把大量的配置信息都放在配置文件中而没有加密是会有安全隐患的...最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。...image.png 4.修改配置文件 spring: redis: database: 1 host: xxxx port: 6379 password: ENC(xcGyDdk8DOlDMOW0ij3k5A...==) ## 原密码 test jasypt: encryptor: password: salt 5.运行程序 ps: 在我们配置配置文件中jasypt.encryptor.password...java -Dfile.encoding=UTF8 -Djasypt.encryptor.password=${JASYPT_PASSWORD} -jar -Xmx512m xxx.jar 参考 配置文件加密
和我们平时使用的御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。...pwd=ubyw 提取码: ubyw 将下载后的文件,放到自己的目录下(我这里是放到了D盘根目录) kali安装: git clone https://github.com/maurosoria/dirsearch...python dirsearch.py -u url -e php python dirsearch.py -u url -e * 6、查看响应码为200的目录 .zip .7z等压缩文件一般属于网站源码
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。...jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件中的信息。...打开/etc/profile文件 vim /etc/profile 在profile文件末尾插入salt(盐)变量 export JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW...编译,使配置文件生效 source /etc/profile 运行 java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar
; 内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。...现在问题来了如何快速定位内网之中的敏感数据/文件?...这边是出现本文的初衷帮助安全研究人员更好的对机器中的敏感文件进行了解,同时对其敏感文件进行安全访问控制从而提高内部网络的安全性; ---- 0x01 奇技淫巧 描述:在针对于数据信息收集的情况下可以采用以下方式...* 电子邮件服务器 * 网站监控系统服务器/信息安全监控服务器 * 其他分公司,生产工厂服务器 Step 3.敏感信息和敏感文件 Tips: 此处是非常重要的在安全测试中的地位往往至关重要; 站点源码备份文件...还有就是拿下一台机器后要先维权,权限稳了再收集信息,信息收集一定要全面仔细,信息收集完了再搞内网但是需要注意往目标主机中传工具用完就删; 1.指定目录下搜集各类敏感文件 dir /a /s /b d:\
敏感词过滤说白了就是简单的字符串替换,Java本身已经提供了相关函数,但是一旦遇到长文本,或者敏感词数量庞大,效率下降就会非常明显。本文将介绍利用多叉树进行敏感词存储和过滤的方法。...那么多叉树是如何存储敏感词的呢?首先将敏感词分解为一个一个的字符,例如敏感词”CSDN”,第一个字符是C,则在Head下创建子树”C”(如果已经存在则跳过这一步)。...这种算法会出现一个小意外,如果一个敏感词恰好是另一个敏感词的前缀,就会导致较短的敏感词被长的敏感词覆盖,这种情况可以通过添加结束标记来区分。...txt文件,每个敏感词独占一行,不可出现空格,空行,逗号等非文字内容,必须使用UTF-8编码 * @param path txt文件的绝对地址 */ public static...源文件+敏感词列表 在寻找敏感词列表时发现很多人的分享都被取消了,为了防止敏感词列表被检测出敏感词,使用了zip格式并加密。敏感词库存在部分重复,不过不影响使用。
问题 默认的 git 对文件名是大小写是不敏感的,因此需要设置下。 对于这个问题,没有使用 git rm 来删除 repo 的文件,再次上传之后,怎么移除这个文件。...解决办法 如果 git 配置没有设置大小写敏感的话,直接复制下面的命令即可 git config core.ignorecase false 对于修改之前的文件,远端仓库没有删除,本地是手动删除。...解决办法就是,先备份本地修改后的文件到其他地方,这步非常重要,如果没有剪切或者备份的话,执行 git status 根本没有任何信息提示。...移到其他地方之后,执行git status,就可以看到文件提示已经删除了。...最后 git checkout xxx之前备份或者剪切的文件即可,手动copy回来也行。
谷歌 intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:...
通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等 目录扫描有两种方式: •使用目录字典进行暴力才接存在该目录或文件返回200或者403;•使用爬虫爬行主页上的所有链接,对每个链接进行再次爬行...常见敏感文件或目录 通常我们所说的敏感文件、敏感目录大概有以下几种: •robots.txt•crossdomain.xml•sitemap.xml•后台目录•网站安装目录•网站上传目录•mysql管理页面...敏感目录收集方式 网页中寻找 •在robots.txt中看能否发现敏感目录•F12源代码链接处•通过查看一些图片的属性路径,运气好会发现很多隐藏的目录 结合域名+目录,用御剑进行扫描,当然也可以手动输入一些常见的后台管理地址进行访问...e22f74eaee18b731c5453b0e79f8e294.png dirb Kali Linux内置工具 dirb是一个基于字典的web目录扫描工具,会用递归的方式来获取更多的目录,它还支持代理和.../cansina 运行示例: python3 cansina.py -u http://baidu.com dirsearch dirsearch是一个python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口
将加密后的字符串替换原明文 附言 部署时配置salt(盐)值 ---- 说明 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。...jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件中的信息。...打开/etc/profile文件 vim /etc/profile 在profile文件末尾插入salt(盐)变量 export JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW...编译,使配置文件生效 source /etc/profile 运行 java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar --
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
