Thinkphp 5.x RCE漏洞

Thinkphp 5.x RCE漏洞 0x0 概要 Thinkphp为MVC处理结构,通过对路由的解析,使用控制器调用函数。 由于对兼容模式的路由处理没有进行过滤等,可以调用命名空间下的任意函数,从而...
admin 08月06日安全博客18 views评论action rce
阅读全文

积木报表RCE_0day

1、漏洞描述 接口是积木报表自带接口,正常访问会提示权限不足,但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后,可在请求体中注入内存马,可获取服务器权限。 2、漏洞路径 /j...
admin 08月02日安全漏洞142 views评论rce 权限
阅读全文
安全工具

工具 | MemShellGene

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MemShellGene是一款Java内存马生成、测试工具。0x01...
admin 08月02日18 views评论rce 安全研究
阅读全文