0x1 概述本文在没有管理员账号密码的前提下(因为没法爆破弱口令 -.-!),描述了如何利用onethink文件缓存漏洞getshell,适用版本为1.1及以下版本,适用条件为开放注册。其次再介绍一个...
2018年巅峰极客 Web部分writeup
A simple cms writeup 做此题之前刚好做了一道原题,比赛的时候是做到最后一步的,但是出了差错没有出flag,很气。 首先,打开连接,发现是onethink1.0框架。搜索该框架的漏洞...
onethink安全漏洞(CVE-2024-33443)
漏洞描述: оnеthinkv.1.1中的一个问题允许远程攻击者通过精心制作的脚本对AddоnѕCоntrоllеr.сlаѕѕ.php组件执行任意代码。 poc: POST /admin.php?s...
一次SQL注入到getshell
1. 发现SQL注入给一个单引号,很轻易的发现对方存在SQL注入,且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOne...
谈谈关于onethink注入的一点小技巧
凡是过往,皆为序章,凡是未来,皆有可期01序 这个注入有点坑人(注入在图形验证码后面,需要先验证图形验证码是否正确,然后执行SQL语句),正常来说,如果是用自动化的扫描工具,很...
onethink 代码审计之有点儿意思的任意文件读取
前言 onethink下载地址 https://github.com/liu21st/onethink 前几天有看到文章对 onethink 进行了分析,发现有点儿意思的任意文件读取,所以对这个漏洞进...
OneThink前台注入分析
更多全球网络安全资讯尽在邑安全OneThink前台注入进后台分析我是某次授权的渗透过程中,遇到了OneThink,那么经过一番审计和尝试,最终实现了OneThink < 1.1.141212时的...
ThinkOX全版本通杀0day
影响版本: ThinkOX全版本通杀(onethink和thinkphp框架可能会受影响,具体懒得去做,谁有兴趣自己分析。) 漏洞描述: 通过动态缓存机制,输入非法内容。恶意执行p...