middleware - 第 3 | CN-SEC 中文网

安全博客

ThinkPHP 6.0 任意文件写入

概述2020 年 1 月 10 日，ThinkPHP 团队发布一个补丁更新，修复了一处由不安全的 SessionId 导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用 session 的条件下创...

08月18日24 views评论

阅读全文

安全文章

Thinkphp 多语言 RCE

Thinkphp 多语言 RCE 七月份的时候挖到这个洞，卖给了国内一个项目，如今距离修复的 commit 已经过去了将近三个月，在这里公开漏洞细节影响范围 Thinkphp，v6.0.1~v6.0...

07月16日40 views评论

阅读全文

安全博客

ThinkPHP 6.0 任意文件写入

概述2020 年 1 月 10 日，ThinkPHP 团队发布一个补丁更新，修复了一处由不安全的 SessionId 导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用 session 的条件下...

04月02日12 views评论

阅读全文

安全漏洞

CVE-2024-20931 RCE漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Oracle Fusion Middleware（Or...

02月22日279 views评论

阅读全文

安全漏洞

【成功复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Oracle Fusion Middleware（Oracle融合中间件）和Oracle W...

02月20日242 views评论

阅读全文

安全文章

Thinkphp 多语言 RCE

11月09日52 views评论

阅读全文

安全文章

Thinkphp 多语言 RCE

04月26日63 views评论

阅读全文

安全文章

Weblogic 关于T3协议和二次反序列化分析

文章转自先知社区：https://xz.aliyun.com/t/12397作者：w0w环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironmentQ...

04月24日27 views评论

阅读全文

安全文章

【漏洞分析】Weblogic文件上传目录

网安教育培养网络安全人才技术交流、学习咨询有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和...

03月09日202 views评论

阅读全文

安全文章

Weblogic安全漫谈(二)

前言继本系列上篇从CVE-2015-4852入手了解T3协议的构造后，本篇继续分析开启T3反序列化魔盒后的修复与绕过。Weblogic对于10.3.6推出了p20780171和p22248372用于修...

03月07日22 views评论

阅读全文

安全文章

Thinkphp 多语言 RCE

12月27日41 views评论

阅读全文

安全文章

数据库配置文件解密

数据库配置文件解密在红队项目中，拿到了webshell的我们通常会读取数据库配置文件从而进行下一步的渗透。然而有时候我们会发现，数据库的配置文件被加密了...

07月24日140 views评论

阅读全文

ThinkPHP 6.0 任意文件写入

Thinkphp 多语言 RCE

ThinkPHP 6.0 任意文件写入

CVE-2024-20931 RCE漏洞（附EXP）

【成功复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

Thinkphp 多语言 RCE

Thinkphp 多语言 RCE

Weblogic 关于T3协议和二次反序列化分析

【漏洞分析】Weblogic文件上传目录

Weblogic安全漫谈(二)

Thinkphp 多语言 RCE

数据库配置文件解密

在线咨询

微信