扫码领资料获黑客教程免费&进群hh作者:1.信息搜集自从先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆...
10月05日215 views评论thinkphp
子域名
实战 | 一次Fastadmin后台getshell的渗透记录
10月05日215 views评论thinkphp
子域名
10月05日215 views评论thinkphp
子域名
一次Fastadmin后台getshell的渗透记录
1.信息搜集自从先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并...
10月05日112 views评论thinkphp
子域名
红队攻击第3篇 thinkphp5框架 注入 反序列化写文件 phar反序列化
红队攻击第3篇 thinkphp5框架 注入 反序列化写文件 phar反序列化1介绍thinkphp框架开发的网站特别的多,如一些骗子站,传销站,还有一些网站cms都是基于整个框架。这里主...
09月28日372 views评论thinkphp
反序列化
原创 | Thinkphp5.1应用初探
点击蓝字关注我们直接审计tp的话应该会很有难度,不妨先了解一些tp内置规则和用法,便于在后续的审计中更好的理解代码含义。源码下载链接:https://github.com/heyguojing/thi...
09月28日18 views评论index
thinkphp
图形化漏洞扫描工具 -- Aazhen(v3.1)
一、工具介绍自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 ...
09月27日96 views评论rce
漏洞
漏洞利用工具ThinkPHPGUI
一、工具简介Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 )JFormDesigner可视化编写,没有...
09月23日1,020 views评论getshell
payload
PHP 代码审计学习路线规划
PHP代码审计学习路线,我整理成了下面七个阶段在这里,我们专注于PHP代码审计,让大家可以从零基础入门学习PHP代码审计,最终具备独立PHP代码审计漏洞挖掘的能力。当然你有基础也完全可以跟着我们一起学...
09月01日134 views评论代码审计
反序列化
ThinkPHP 6.0.0 - 6.0.1 任意文件操作漏洞
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,2020年1月10日,ThinkPHP官方发布了ThinkPHP v6.0.2的版本更新,该次更新修正sessionid检查的一处隐...
08月28日126 views评论攻击者
深信服
整理-常用的工具集
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏...
08月24日69 views评论poc
ssrf
ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程(含exp编写过程)
作者:Will1am 原文地址:https://xz.aliyun.com/t/11524目录结构这里是看了w0s1np师傅的目录结构,嘻嘻.....project 应用部署目录...
08月15日158 views评论反序列化漏洞
配置文件
原创 | TP5 RCE漏洞总结
点击蓝字关注我们影响版本5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30不同版本payload不同,且5.13版本后还与deb...
08月03日101 views评论filter
thinkphp
thinkphp 5.x 任意文件读取
https://github.com/momika233/TP5_Arbitrary_file_read/index.php?s=index/thinkError/appError&errno...
07月27日500 views评论com
https
20