前言在一个项目上发现了一个tp5的rce漏洞,但是有宝塔拦截了通常宝塔拦截了后,一些system、assert等危险函数是不能用了,但可以使用tp5的函数进行文件包含但是我遇到这个宝塔应该不是默认规则...
02月10日264 views评论a
waf
过WAF(宝塔)的小思路
02月10日264 views评论a
waf
02月10日264 views评论a
waf
记一次Windows宝塔面板提权骚操作
我们已经拿到网站的WebShell,测试命令执行,发现是没有权限的。经过一番查看,发现是使用的宝塔面板,并且可以修改面板目录下的config/api.json文件之前研究过宝塔的API接口,这个文件不...
09月04日320 views评论api
token
[代码审计]宝塔linux面板CSRF命令执行,修改管理员密码,附EXP
我自己就在用宝塔面板,但是很少看到过宝塔相关的漏洞信息,又担心某一天自己的宝塔面板被攻击了,那就尴尬了.决定审计一波。宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平有限.审...
09月02日177 views评论get
宝塔
宝塔数据库未授权访问漏洞风险预警
点击蓝字 关注我们漏洞公告 宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。近...
08月24日84 views评论数据库
漏洞
宝塔清理操作日志+后门用户
旧文重发:更新一下清理痕迹的思路。 0x00 前言分享一下在最近项目中总结的经验:(1)隐藏痕迹:如何在登陆宝塔后台后清除操作日志。(2)权限维持:如何添加宝塔后门管理员用户。0x01 清除...
08月17日1,506 views评论宝塔
日志
【渗透实战系列】|14-对诈骗(杀猪盘)网站的渗透测试
涉及知识点:信息搜集宝塔面板默认端口和路径管理后台弱口令绕过禁用函数waf,getshellmsf提权frp建立隧道CVE-2018-18955内核漏洞利用今天朋友突然告诉我,某转买手机被骗了1200...
07月08日305 views评论admin
端口
宝塔Linux面板 v7.5.1 破解企业版免费无限制
宝塔Linux面板 v7.5.1 破解企业版免费无限制宝塔面板,简单高效的Linux服务器运维面板。宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FT...
05月29日438 views评论linux
未分类
手把手教你配置一个 PHP 审计调试环境(保姆向)
前言 上次写了篇 macOS 下优雅地配置 PHP 代码审计环境 里面主要讲解了使用 MAMP PRO 配合 PHPStorm 来进行代码审计,但是这个环境有点臃肿了,而且并不是很多人都用 macOS...
04月24日122 views评论linux
php
干货 | 宝塔面板Windows提权方法
本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。项目地址:https://github.com/Hzllaga/BT_Panel_Privilege_Escalation记得...
01月27日400 views评论数据库
权限
宝塔面板漏洞可直接进入phpmyadmin
bt宝塔面板phpmyadmin 宝塔牛逼Linux面板7.4.2版本/Windows面板6.8版本由于phpmyadmin没加鉴权 访问IP:888/pma可直接登陆数据库 用钟...
01月20日251 views评论phpmyadmin
版本
【内部投稿】宝塔新版漏洞(强制手机号可绕过)
点击蓝字 · 关注我们01宝塔面板介绍0x01宝塔面板是什么?宝塔面板是百塔网络科技有限公司研发的服务器管理工具,是的,宝塔面板是国产软件,服务器管理是网站的基础技能之一,LAM...
09月28日622 views评论ssh
服务器
宝塔面板未授权访问数据库管理界面漏洞复现
上方蓝色字体关注我们,一起学安全!本文作者:Sky@Timeline Sec本文字数:612阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介宝塔面板是一款服务器管理软件,支持w...
09月01日390 views评论linux
漏洞
4