前言 国外安全研究员@Alon Leviev在Black Hat EU 2023大会上分享的一个滥用Windows线程池的完全无法检测的进程注入技术的集合,标题为:The Pool Party You...
tp日志泄露上万用户信息
1.什么是TP框架? TP框架是ThinkPHP框架的缩写,ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP...
漏洞复现 | ThinkPHP全版本漏洞复现
ThinkPHPTP - 2.x-RCEThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(w+)'.$depr.'([^'....
记一次微信小程序实战渗透测试
一.前言基本情况这是之前挖一个小程序的漏洞,多次尝试后,最后后台拿到shell,厂商已修复,大概说下整体思路和挖掘过程。二.挖掘过程信息收集-文件上传失败-SQL注入(非DBA)-小程序后台-文件上传...
实战 | 记一次从瑟瑟游戏的下载到某网盘网站的渗透测试
前言前排提醒,本文涉及的漏洞已经提交相关平台且站长已知,不要未授权渗透噢!前段时间在网上冲浪的时候看到一款不错的galgame,想下来玩玩(要脸就不说叫啥了)。点进去下载,一看捏妈,下个游戏还要开VI...
实战篇-我为XX种颗树,公司为我安个家
一、前言我为XX种颗树,公司为我安个家。二、开透记录开透做一次常规的信息收集,运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的CMS,以及获取到绝对路径、phpstudy搭建等...
实战php篇-我为XX种颗树,公司为我安个家
△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言我为XX种颗树,公司为我安个家。0x02 开透记录开透做一次常规的信息收集,运气好一个单引号报错拿捏的死死的。发现是Thin...
Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
VxWorks固件加载地址分析方法研究
本文主要是通过固件格式分析和固件特征识别的方法,识别VxWorks加载地址。经过观察研究,现有的路由器设备主要分为Linux系统、RTOS系统,VxWorks属RTOS系统的一种,而VxWorks系统...
TP6多语言漏洞+拓展
TP6多语言漏洞+拓展ZAC安全#2022#////前言 最近出来的TP多语言洞还是挺火热的,分析了之后发现实际利用难度较大,但...
thinkphp 5.x 任意文件读取
https://github.com/momika233/TP5_Arbitrary_file_read/index.php?s=index/thinkError/appError&errno...
TP代码执行绕过
TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行,payloadhttp://localhost:82/public/index.php?s=captcha_metho...