网络安全面试题——文件目录穿越实现特权文件读取

Posted LexSaints

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全面试题——文件目录穿越实现特权文件读取相关的知识,希望对你有一定的参考价值。

4.7. 文件读取

考虑读取可能有敏感信息的文件

  • 用户目录下的敏感文件

    • .bash_history
    • .zsh_history
    • .profile
    • .bashrc
    • .gitconfig
    • .viminfo
    • passwd
  • 应用的配置文件

    • /etc/apache2/apache2.conf
    • /etc/nginx/nginx.conf
  • 应用的日志文件

    • /var/log/apache2/access.log
    • /var/log/nginx/access.log
  • 站点目录下的敏感文件

    • .svn/entries
    • .git/HEAD
    • WEB-INF/web.xml
    • .htaccess
  • 特殊的备份文件

    • .swp
    • .swo
    • .bak
    • index.php~
    • ...
  • Python的Cache

    • __pycache__\\__init__.cpython-35.pyc

 【工具推荐】

 【kali渗透测试工具】无线信号搜索工具_kali更新
【kali常用工具】无线信号搜索工具_kali更新_kali更新-互联网文档类资源-CSDN下载

【kali渗透测试工具】inssider信号测试软件_kali常用工具
【kali常用工具】inssider信号测试软件_kali常用工具-网管软件文档类资源-CSDN下载

【kali渗透测试工具】MAC地址修改工具 保护终端不暴露
【kali常用工具】MAC地址修改工具保护终端不暴露-Linux文档类资源-CSDN下载

【kal渗透测试工具】脚本管理工具 php和jsp页面 接收命令参数 在服务器端执行
脚本管理工具php和jsp页面接收命令参数在服务器端执行-网络安全文档类资源-CSDN下载

【kali渗透测试工具】上网行为监控工具       
上网行为工具-网络安全文档类资源-CSDN下载

【kali渗透测试工具】抓包工具Charles Windows64位 免费版
抓包工具CharlesWindows64位免费版-网络监控文档类资源-CSDN下载

【kali常用工具】图印工具stamp.zip
图印工具stamp.zip-制造文档类资源-CSDN下载

【kali常用工具】brutecrack工具[WIFIPR中文版]及wpa/wpa2字典

brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它文档类资源-CSDN下载

【kali常用工具】EWSA 5.1.282-破包工具
【kali常用工具】EWSA5.1.282-破包工具_kali跑包工具-管理软件文档类资源-CSDN下载

【kali常用工具】Realtek 8812AU KALI网卡驱动及安装教程
【kali常用工具】Realtek8812AUKALI网卡驱动及安装教程_kalirtl8812au,kali安装8812au驱动-网络设备文档类资源-CSDN下载

推荐阅读

python及安全系列

【渗透案例】上班摸鱼误入陌生网址——结果被XSS劫持了

【渗透测试】python你TM太皮了——区区30行代码就能记录键盘的一举一动

【渗透实战】女神相册密码忘记了,我只用Python写了20行代码~~~

【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

【渗透案例】如何用ssh工具连接前台小姐姐的“小米手机”——雷总看了直呼内行!!!
 

pygame系列文章

一起来学pygame吧 游戏开发30例(二)——塔防游戏

一起来学pygame吧 游戏开发30例(三)——射击外星人小游戏 

一起来学pygame吧 游戏开发30例(四)——俄罗斯方块小游戏 

一起来学pygame吧 游戏开发30例(五)——消消乐 小游戏

以上是关于网络安全面试题——文件目录穿越实现特权文件读取的主要内容,如果未能解决你的问题,请参考以下文章

漏洞公告Nginx/OpenResty目录穿越漏洞

网络安全面试题及答案

Hibernate最全面试题

Kafka相关面试题

中间件安全-nginx目录穿越

中间件安全-nginx目录穿越