laravel-admin is administrative interface builder for laravel which can help you build CRUD backends...
CVE-2021-3129 Laravel远程代码执行利用工具
发现github上有的工具不太好用,针对现有工具进行了下优化加了几个利用链,重写了log判断地址https://github.com/Axianke/CVE-2021-3129使用方法python3 ...
威胁组织利用Androxgh0st恶意软件收集云凭据
近日,美国联邦调查局(FBI)与网络安全和基础设施安全局(CISA)发布联合公告说道,有威胁组织在部署僵尸网络,利用Androxgh0st恶意软件大搞破坏。这个恶意软件能够收集云凭据(比如AWS或微软...
『代码审计』从零开始的 Laravel 框架学习之旅(1)
点击蓝字关注我们日期:2024-01-12作者:Obsidian介绍:Laravel 框架相关漏洞的新手学习记录。0x01 前期准备Laravel 是基于MVC架构的 PHP 框架,所以要学习它的反序...
Laravel debug mode RCE
前段时间比赛正好遇到了这个漏洞,上网查资料的时候发现全是exp利用,很少漏洞利用过程分析,所以赛后来分析一下,这个漏洞具体的形成原因首先搭建一个相应版本的Laravel,开启debug模式意外经过进一...
【框架安全】CVE 复现&Apache Shiro&Apache Solr漏洞复现
网安教育培养网络安全人才技术交流、学习咨询01中间件列表中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jen...
CVE-2021-3129__Laravel-RCE复现
Laravel 是一个由Taylor Otwell所建立,自由开源的 PHP Web 框架,旨在实现的Web软件的MVC架构,并作为CodeIgniter的替代方案。其源代码托管于GitHub,许可条...
记一次挖掘SRC 利用laravel配置不当进数据库
0x00 前言前几天在各种安全网站上闲逛,看到有大佬挖公益src实在太强了,也想着我好久没挖了,就去fofa上逛了逛找目标,试了几个弱口令就进了一个后台。0x01 文件上传失败弱口令进去之后肯定尝试最...
实战还原Laravel框架网站后台
原文始发于微信公众号(网络安全与取证研究):实战还原Laravel框架网站后台
这个最新的AlienFox工具箱窃取了18个云服务的凭证
据Sentinel实验室的参与分析AlienFox的研究人员称,该工具可以针对流行服务中常见的在线托管框架,比如Laravel、Drupal、Joomla、Magento、Opencart、Prest...
Laravel PHPunit Ver 4.8.28 RCE
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.phpRequest : GET ... Header ... Header ... <?php ...
Dcat Admin搭建与Getshell全过程
前言在某次众测时意外捡到一个Dcat Admin弱口令,最终通过查找大量文章后成功getshell拿下赏金。本篇文章主要讲解一下搭建Dcat Admin的过程,Getshell过程详见微信公众号——极...