01目标站:某微信小程序diy平台https://scan.dyboy.cn/web/webside tscan找到一个thinkphp的站想办法报个错看看版本 5.0.10 这个版本好多...
记一次在tp5代码执行下的pcntl_exec瞎操作
chmod 没法设置权限,默认没有执行权限,chmod第二个参数只能传八进制,但这里只能传字符串。但可以利用弱类型自动转换来 字符串511-》十进制511 等同于八进制0755 1/index.php...
某cms网站渗透的过程
1.通过fofa查询出该网站的后台,进去发现很像某cms,利用御剑的cms识别工具识别出对方是phpcms的站。2.通过百度查询得出:该phpcms站点可能存在文件上传,敏感信息泄露,sql报错注入。...
回顾LFI/RFI
<?php if ($_GET['page']) { include $_GET['page']; } else { include 'index.php...
HITCON 2015 BabyFirst(命令执行绕正则)
题目地址:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_4/index.php 借上次的docker环境,稍微改了下...
米拓建站系统1day审计与利用
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬Meti...
强网杯 2021 baby_diary
强网杯 2021 baby_diary 漏洞 申请和show的时候没有检查负数 在申请空间的时候有off-by-one。 利用 泄漏 在bss段附近存放了地址,该地址指向的内容还是这个值。 二进制文件...
Java代码审计复现-铁人下载系统 v1.0
环境搭建导入数据库create database liuxing;use liuxing;source liuxing.sql;设置字符集为GBKshow tables; 访问...
PbootCMS审计复现
前言:看了这么久的代码审计,总算对框架有点感觉 了,赶快拿一个练练手。 0x00 准备工作 0x01 浏览目录 拿到一个cms第一件事别急着直接index就开始看了,先对这个cms的总体框架有个了解,...
espcms 0day
为证明我一直默默在T00LS.. 发个小0day!! 百度关键字:inurl:index.php?ac=article&at=read&did= 注入点(爆表前缀):index.php...
实战伪静态中转注入
不怎么喜欢写文章 直接弄个视频 视频AD一切、请大家无视 看过程就ok了 在线观看:http://www.moonhack.com/vdieo/54/54.html (2013-4-25 17:45:...
渗透thinksns官网
作者:小飞 (本文涉及的所有漏洞已经被修复!) (由于文章是后来补写的,有些图可能无法抓到。sorry) ThinkSNS(简称TS),开源微博引擎。 一直都在看thinksns的代码,但是由于很彩笔...
15