扫码领资料获黑客教程免费&进群hh作者:1.信息搜集自从先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆...
一次Fastadmin后台getshell的渗透记录
1.信息搜集自从先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并...
红队攻击第3篇 thinkphp5框架 注入 反序列化写文件 phar反序列化
红队攻击第3篇 thinkphp5框架 注入 反序列化写文件 phar反序列化1介绍thinkphp框架开发的网站特别的多,如一些骗子站,传销站,还有一些网站cms都是基于整个框架。这里主...
原创 | Thinkphp5.1应用初探
点击蓝字关注我们直接审计tp的话应该会很有难度,不妨先了解一些tp内置规则和用法,便于在后续的审计中更好的理解代码含义。源码下载链接:https://github.com/heyguojing/thi...
图形化漏洞扫描工具 -- Aazhen(v3.1)
一、工具介绍自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 ...
漏洞利用工具ThinkPHPGUI
一、工具简介Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 )JFormDesigner可视化编写,没有...
PHP 代码审计学习路线规划
PHP代码审计学习路线,我整理成了下面七个阶段在这里,我们专注于PHP代码审计,让大家可以从零基础入门学习PHP代码审计,最终具备独立PHP代码审计漏洞挖掘的能力。当然你有基础也完全可以跟着我们一起学...
ThinkPHP 6.0.0 - 6.0.1 任意文件操作漏洞
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,2020年1月10日,ThinkPHP官方发布了ThinkPHP v6.0.2的版本更新,该次更新修正sessionid检查的一处隐...
整理-常用的工具集
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏...
ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程(含exp编写过程)
作者:Will1am 原文地址:https://xz.aliyun.com/t/11524目录结构这里是看了w0s1np师傅的目录结构,嘻嘻.....project 应用部署目录...
原创 | TP5 RCE漏洞总结
点击蓝字关注我们影响版本5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30不同版本payload不同,且5.13版本后还与deb...
thinkphp 5.x 任意文件读取
https://github.com/momika233/TP5_Arbitrary_file_read/index.php?s=index/thinkError/appError&errno...
20