4.7. 文件读取

考虑读取可能有敏感信息的文件

  • 用户目录下的敏感文件

    • .bash_history
    • .zsh_history
    • .profile
    • .bashrc
    • .gitconfig
    • .viminfo
    • passwd

  • 应用的配置文件

    • /etc/apache2/apache2.conf
    • /etc/nginx/nginx.conf

  • 应用的日志文件

    • /var/log/apache2/access.log
    • /var/log/nginx/access.log

  • 站点目录下的敏感文件

    • .svn/entries
    • .git/HEAD
    • WEB-INF/web.xml
    • .htaccess

  • 特殊的备份文件

    • .swp
    • .swo
    • .bak
    • index.php~
    • ...

  • Python的Cache

    • __pycache__\__init__.cpython-35.pyc

【工具推荐】

【kali渗透测试工具】无线信号搜索工具_kali更新
【kali常用工具】无线信号搜索工具_kali更新_kali更新-互联网文档类资源-CSDN下载

【kali渗透测试工具】inssider信号测试软件_kali常用工具
【kali常用工具】inssider信号测试软件_kali常用工具-网管软件文档类资源-CSDN下载

【kali渗透测试工具】MAC地址修改工具 保护终端不暴露
【kali常用工具】MAC地址修改工具保护终端不暴露-Linux文档类资源-CSDN下载

【kal渗透测试工具】脚本管理工具 php和jsp页面 接收命令参数 在服务器端执行
脚本管理工具php和jsp页面接收命令参数在服务器端执行-网络安全文档类资源-CSDN下载

【kali渗透测试工具】上网行为监控工具       
上网行为工具-网络安全文档类资源-CSDN下载

【kali渗透测试工具】抓包工具Charles Windows64位 免费版
抓包工具CharlesWindows64位免费版-网络监控文档类资源-CSDN下载

【kali常用工具】图印工具stamp.zip
图印工具stamp.zip-制造文档类资源-CSDN下载

【kali常用工具】brutecrack工具[WIFIPR中文版]及wpa/wpa2字典

brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它文档类资源-CSDN下载

【kali常用工具】EWSA 5.1.282-破包工具
【kali常用工具】EWSA5.1.282-破包工具_kali跑包工具-管理软件文档类资源-CSDN下载

【kali常用工具】Realtek 8812AU KALI网卡驱动及安装教程
【kali常用工具】Realtek8812AUKALI网卡驱动及安装教程_kalirtl8812au,kali安装8812au驱动-网络设备文档类资源-CSDN下载

推荐阅读

python及安全系列

【渗透案例】上班摸鱼误入陌生网址——结果被XSS劫持了

【渗透测试】python你TM太皮了——区区30行代码就能记录键盘的一举一动

【渗透实战】女神相册密码忘记了,我只用Python写了20行代码~~~

【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

【渗透案例】如何用ssh工具连接前台小姐姐的“小米手机”——雷总看了直呼内行!!!

pygame系列文章

一起来学pygame吧 游戏开发30例(二)——塔防游戏

一起来学pygame吧 游戏开发30例(三)——射击外星人小游戏 

一起来学pygame吧 游戏开发30例(四)——俄罗斯方块小游戏 

一起来学pygame吧 游戏开发30例(五)——消消乐 小游戏

【网络安全面试题】——文件目录穿越实现特权文件读取相关推荐

  1. 2022年网络安全面试题总结

    2022年网络安全最新企业真实面试题 问题1:您之前使用过的安全设备有哪些,说一下您是如何使用的? 答案:我使用过360态势感知(也叫本脑)ids/ips/waf/科来的全流量分析设备等,介绍一个会的 ...

  2. 几率大的网络安全面试题(含答案)

    其他面试题类型汇总: Java校招极大几率出的面试题(含答案)----汇总 几率大的网络安全面试题(含答案) 几率大的多线程面试题(含答案) 几率大的源码底层原理,杂食面试题(含答案) 几率大的Red ...

  3. 史上最全网络安全面试题合集

    php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadm ...

  4. 史上最全网络安全面试题总结

    新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习.祝各位事业顺利,财运亨通. php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件 ...

  5. 史上最全网络安全面试题汇总 ! !

    php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadm ...

  6. Ruby on Rails路径穿越与任意文件读取漏洞分析(CVE-2019-5418)

    Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上.它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活 ...

  7. 网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)

    目录 测试是否安装成功​编辑 基础简介 Tomcat Connector(连接器) ​编辑Servlet(服务程序) Tomcat内部处理请求流程 文件读取漏洞 抓包复现 需要将下图中抓取到的数据包修 ...

  8. 【网络安全面试题】——如何渗透测试文件目录穿越

    4.6. 目录穿越 4.6.1. 简介 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储 ...

  9. 网络安全面试题整理 - 甲方类(一)

    以下是对目前部分热门的甲方面试/笔试题(偏管理和运营)的总结和思考,希望可以帮助到正在准备甲方面试的你们: 愿我们披荆斩棘,享受前进路上的每一处风景 1. 简述一下目前主流编程语言的相关漏洞 答: 这 ...

最新文章

  1. 「十项全能」图神经网络能干嘛?
  2. 头条号个人中心登录_微信个人订阅号开通了创作领域的认证!这是要跟头条看齐了吗?...
  3. 看奥运之一:实力是最重要的
  4. Android list转xml
  5. JMeter学习笔记——数据库压力测试(JDBC Request)
  6. Entity Framework 学习中级篇2—存储过程(上)(转)
  7. JavaWeb 基础系列篇
  8. Cocos2d-x动作(Action)详解
  9. python水仙花数判断程序
  10. 关于msp430的BSL下载
  11. 软件项目管理复习(一-七章)
  12. TensorFlow 2.9的零零碎碎(一)-tf.keras里的兜兜转转
  13. Linux ALSA 之九:ALSA ASOC Codec Driver
  14. 闽南师范大学计算机系实力,这5所地方师范大学实力挺强,在本地很受认可,性价比高...
  15. 最新 2021年 第十二届 蓝桥杯 单片机设计与开发 省赛 客观试题 个人答案
  16. Linux Kernel中AEP的现状和发展
  17. 「 没有消息就是消息 」
  18. java难点_JAVA-详细分析JAVA中的难点与重点
  19. c语言逻辑运算的规则,C语言中逻辑运算符的规则是什么
  20. 雅克比矩阵 Jacobi matrix

热门文章

  1. 高并发下如何生成唯一订单号?
  2. html生成小窗口,用JS制作9种弹出小窗口(HTML)
  3. sql子查询示例_学习SQL:SQL查询示例
  4. azure备份存储层分类_备份到Azure –如何做到这一点?
  5. azure blob_在Azure中使用表,blob,队列和文件存储
  6. linux配置conf_如何使用mssql-conf和其他可用工具在Linux上配置SQL Server 2017
  7. WeixinJSBridge目前还能够直接使用的功能(2019)
  8. Github html文件在线预览方法
  9. OC-引用计数器,内存管理,野指针
  10. Spring3 工具类大汇集