微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们本篇文章由团队成员0xEaS原创首发自FreeBuf...
httpx+naabu+nuclei大量资产极速漏扫
本文约2700字,阅读约需7分钟。 0x00 前言 某群老哥介绍的go语言三件套,针对上万资产快速漏扫组合,都是github上同作者的开源工具,可以魔改0x01 httpx 下载 源码地址,githu...
代码审计资金盘软盟微交易系统
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
ThinkPHP框架漏洞复现
1.Thinkphp框架ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从...
RCE再现
春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 ...
代码审计某USDT寄售买卖平台系统
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
记一次供应链系统渗透测试
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言一次供应链渗透测试,某网站为微信小程序...
【攻防实战】ThinkPHP-RCE集锦
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁ThinkPHP 2.x RCE漏洞0、漏洞描述ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_r...
网安原创文章推荐【2025/5/30】
2025-05-30 微信公众号精选安全技术文章总览洞见网安 2025-05-30 0x1 一键挖宝!红队神器AppInfoScanner:移动端/Web资产扫描全攻略泷羽Sec-陌離 2025-05...
【PHP代审】新款ThinkPHP码支付
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
SyntaxFlow:挖掘 CVE 漏洞必备神器
基础知识:https://ssa.to/syntaxflow-guide/intro 对于框架来说,常常是不能编译底层全部源码的,一方面,底层源码采用多种设计模式来降低代码的耦合度,另一方面,对于底层...
最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘
最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘前言很久没分析过PHP了, 最近ThinkPHP 8又更新了最新版本 (1月14号), 当然在这里进行一个反序列化漏洞挖掘. 其链路后半部分耦...