• Thinkphp 源码阅读

    看明白thinkphp5框架是怎么实现的 环境 thinkphp5.0.24 “require”: { “php”: “>=5.4.0”, “topthink/framewo…

    2019年11月27日 0 413 0
  • Thinkphp5 RCE总结

    thinkphp5最出名的就是rce,我先总结rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和…

    2019年11月27日 0 626 0
  • Thinkphp3 漏洞总结

    先总结thinkphp3的漏洞 写在前文 Thinkphp3 开发手册 Thinkphp3.2.3 安全开发须知 ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方…

    2019年11月27日 0 235 0
  • Mysql注入学习笔记

    MYSQL注入 函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_…

    2019年11月22日 0 262 0
  • sqlmap tamper编写

    简单介绍tamper sqlmap的–tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。这是一个基…

    2019年11月18日 0 253 0
  • Thinkphp错误使用Upload类导致getshell

    对tp的错误使用导致的。 本文来自RoarCTF的 simple_upload 源代码 <?php namespace Home\Controller; use Think\…

    2019年11月8日 0 296 0
  • 360Bug Cloud开源漏洞响应平台正式上线 !

    漏洞提交地址:bugcloud.360.cn 上线时间:2019.10.18正式上线 上线活动: 2019年11月18日14:00前,注册并提交漏洞审核通过的用户将额外获得1000…

    2019年10月18日 0 437 0
  • 我的waf bypass之道

    前言 可能会持续更新,也许吧谁知道呢 emmmm, 直发payload好了,反正过程又没什么好说的。(主要是没有什么技术含量 环境: 安全狗:4.0(apache官网最新版)/云锁…

    2019年10月11日 0 629 0
  • Metinfo7 后台注入及一些tips

    很可惜是个后台的注入 跟汤姆表哥再搞创宇的年度任务🤒,昨天发了metinfo6.2.0的组合拳,今天看了看官网有最新版的7.0,就下下来看了看,发现两枚注入,而且昨天的组合拳增加了…

    2019年10月6日 0 371 0
  • metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳

    今天公司做技术分享,分享了项目中的一个攻击metinfo的案例,很有意思的攻击链,记录下。 svn泄露 svn是一个开放源代码的版本控制系统,如果在网站中存在.svn目录,那么我们…

    2019年9月28日 0 996 0
  • 点击查看更多

联系我们

在线咨询:点击这里给我发消息

QR code