0x01 ThinkPHPGUI支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)JFormDesigner可视化编写,没有javafx...
11小时前1 views评论payload
rce
Thinkphp(GUI)漏洞利用Tools(附下载)
11小时前1 views评论payload
rce
11小时前1 views评论payload
rce
春秋云镜-Initial打靶记录
1.靶场简介Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,分为三个部分,各部分位于不同的机器上。本文较上次推送的春秋云镜-Time...
04月12日4 views评论filter
thinkphp
记一次文件包含之梦回A9大户
背景躺在床上刷着朋友圈,目光忍不住背这离谱的广告标题所吸引,并忍不住点进去看了两章,提示我余额不足要求充值。 不得不说书城是懂得拿捏人性的,看到一半这感觉像是做到一半戛然而且,今天就算拼...
04月09日4 views评论hvv
thinkphp
渗透记实|ThinkPhp绕过限制GetShell
文章首发无法溯源安全团队公众号 0x01 前言项目里遇到一个站,用的是ThinkPHP V5.0.*框架,且开启了debug模式,本以为一发payload的就能解决的事情,没想到拿下的过程还得小绕一下...
04月03日4 views评论filter
getshell
ThinkPHP 6.0 任意文件写入
概述2020 年 1 月 10 日,ThinkPHP 团队发布一个补丁更新,修复了一处由不安全的 SessionId 导致的任意文件操作漏洞。 该漏洞允许攻击者在目标环境启用 session 的条件下...
04月02日6 views评论thinkphp
任意文件写入
ThinkPHP 3.X / 5.X order by 注入
概述在 ThinkPHP 5.1.23 之前的版本中存在 SQL 注入漏洞,该漏洞是由于程序在处理 order by 后的参数时,未正确过滤处理数组的 key 值所造成。如果该参数用户可控,且当传递的...
04月02日3 views评论parse
thinkphp
ThinkPHP综合漏洞扫描工具V1.0发布!
0X01 介绍一款由Go Fyne实现的ThinkPHP漏洞扫描器,用于解决实战场景中遇到的TP框架,自动化扫描利用,工具使用gc多线程,扫描速度极快。0X02 工具截图漏洞扫描模块命令执行模块Get...
03月28日23 views评论getshell
命令执行
【Tips】C# 实现简单EXP工具编写
Tips +11、靶场搭建使用vulhub 快速搭建poc 验证环境,下面我们使用ThinkPHP5 5.0.23 远程代码执行漏洞为例子搭建连接:https://github.com/vulhub/...
03月20日2 views评论response
thinkphp
【工具推荐】一款非常好用的Thinkphp漏洞利用工具
暗魂攻防实验室0x01 工具简介 Thinkphp Red-tasselled spear(红缨枪)是一款非常好用的thinkphp漏洞利用工具,共有140个POC,覆盖Thinkphp 2.x-6....
03月11日33 views评论thinkphp
漏洞利用工具
Thinkphp历史RCE总结与复现
某客服系统代码审计
写在前面该项目最后更新于2022年6月,是一套比较小众的客服系统,系统基于ThinkPHP5.0.24框架,漏洞原理很简单,大佬轻喷。系统简介ThinkPHP5.0.24+Gatewayworker搭...
01月25日30 views评论thinkphp
代码审计
钓鱼邮件的普通分析
钓鱼邮件分析背景好久没写文章了,今天水一篇。在2024.01.15凌晨05:53分收到了一封来之人事同事的邮件,邮件只是一张图片,其邮件内容是关于补贴申请的。随后对该邮件进行展开分析,溯源和应急同步进...
01月16日35 views评论thinkphp
钓鱼邮件