前言在 CMS 中难免会调用到 SQL 执行(废话),百密总有一疏,今天跟师傅们分享一些平时审计时遇到的注入,可能不全面,希望和师傅们一起学习。关于 Think...
06月20日7 viewsclass
php
sql评论
浅谈 ThinkPHP 中的注入
06月20日7 viewsclass
php
sql评论
06月20日7 viewsclass
php
sql评论
一款红队打点利器(文末获取)
作者:Lotus6,欢迎给作者点star项目地址点阅读原文Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的...
06月10日24 views漏洞
版本
红队评论
神兵利器-ThinkphpGUI
ThinkPHPGUIThinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)JFormDe...
06月08日40 viewsgetshell
java
payload评论
漏洞利用工具 -- ThinkPHPGUI(V1.3)
项目作者:Lotus6项目地址:https://github.com/Lotus6/ThinkphpGUI一、工具简介Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,gets...
06月06日24 viewsthinkphp
漏洞
版本评论
前几天PHP代码审计直播课录屏,实战某CMS代码审计讲解,文末领福利。
前几天PHP代码审计直播课录屏分享给大家另附某CMS系统代码+详细课程文章百度云:链接:https://pan.baidu.com/s/15fcf2R9KVGSHKaDtQgV4sA 提取码:6x8b...
05月31日7 viewscms
php
web评论
ThinkPHP使用不当可能造成敏感信息泄露
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构:THINKPHP3.2 结...
05月17日9 viewshttp
log
thinkphpThinkPHP使用不当可能造成敏感信息泄露已关闭评论
PHP面向对象编程脑图
之前看完了Seay的代码审计,感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面,而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题,我特意去找了本书 《PHP MVC开发实...
05月17日7 viewsphp
thinkphp
代码审计PHP面向对象编程脑图已关闭评论
Thinkphp 5.x getshell漏洞分析
0x00. 漏洞简介近日,thinkphp官方发布了5.x版本一处安全更新,修复了路由中controller部分过滤不严从而导致getshell的安全漏洞。漏洞影响范围:<5.1.31 或5.0...
05月16日15 viewsphp
thinkphp
url评论
常见框架RCE总结
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1888阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载常见框架R...
04月30日25 viewsapache
cve
php评论
CNNVD关于ThinkPHP 远程代码执行漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。Thin...
04月19日21 viewscnnvd
攻击者
远程代码执行漏洞评论
Thinkphp5 RCE 代码审计
Thinkphp5挖洞记录
闲来无事,盒子上申请了下项目,发现二个 thinkPHP 的站,版本还都挺老,记录一下 反弹 shell 的过程。 盒子项目申请一过,准时准点往前冲,发现测试范围只有一个子域名,稍微过了一下, 前排明...
03月09日63 viewsshell
thinkphp
url评论