前言在某次众测时意外捡到一个Dcat Admin弱口令,最终通过查找大量文章后成功getshell拿下赏金。本篇文章主要讲解一下搭建Dcat Admin的过程,Getshell过程详见微信公众号——极...
Laravel Debug mode RCE复现
漏洞概述在Laravel8.4.2之前,由于Ignition组件(版本小于2.5.2)中MakeViewVariableOptionalSolution.php的file_get_contents()...
【云原生安全】我用 CF 打穿了他的云上内网
我用 CF 打穿了他的云上内网注意该文章适用于 CF v0.2.4 版本,该文中的命令在新版本中有些许变动,请以使用手册里的命令为准。0x00 前言最近在做项目的时候,测到了一个部署在云上的存在 La...
从偶遇Flarum开始的RCE之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任 一次日常测试中,偶然遇到了一个Flarum搭建的论坛,并获...
PHP代码审计基础:方法、思路、流程
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
Laravel_5.4.0_8.6.9_反序列化链_RCE1
0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
Laravel_5.5.0_5.8.35_反序列化链_RCE1
0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
HTB渗透之Cronos
Cronos 是一个中等难度的靶机,知识点涉及 DNS 区域传输、万能密码、命令执行、计划任务提权等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x01 侦查端口探测首先使用 nm...
记一次挖公益SRC通过laravel配置不当进数据库
扫码领资料获黑客教程免费&进群前几天在各种安全网站上闲逛,看到有大佬挖公益src实在太强了,也想着我好久没挖了,就去fofa上逛了逛找目标,试了几个弱口令就进了一个后台。(漏洞已上交至漏洞平台...
Laravel 5.4.*反序列化
出品|先知社区(ID:Ho1L0wBy)声明以下内容,来自先知社区的Ho1L0wBy作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
技术干货 | LARAVEL <= V8.4.2 调试模式下的RCE分析
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
渗透测试靶机练习No.148 HTB:Cronos(OSCP Prep)
靶机信息靶机地址: https://app.hackthebox.com/machines/Cronos靶场: HackTheBox.com靶机名称:Cronos难度: 中等(不知道官方怎么...
6