皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级 Will1am | ThinkPHP V6.0.12LTS 反序列化漏洞复现目录结构利用链分析20...
HVV蓝队情报|警惕钓鱼
HVV蓝队情报|警惕钓鱼已公布情报产品漏洞名称安恒明御WAF【厂商已确认】安恒明御WAF存在远程命令执行漏洞小鱼易连会议系统【可能性极高】小鱼易连会议系统存在0day绿盟科技NF防火墙【厂商已确认】绿...
ThinkPHP绕过阿里云防护Getshell
0x01 前言某公众号的“记一次对****某校区失败的渗透测试”文章存在漏点,找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试,Getshell失败的原因他认为是Assert、E...
记一次授权渗透测试操作:地道游击战
前言:因近期考虑与公司中开发及运维部门相关客户企业进行安全合作,所以在与某客户公司安全交流中客户授权对其相关系统及网络环境进行渗透测试操作。外网资产渗透:oa系统 &...
【漏洞预警】1day首次披露关于thinkphp5.X版本前台任意文件读取漏洞
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.ThinkPHP介绍❝ThinkPHP是一个快速、兼容...
ThinkPHP V6.0.12LTS 反序列化漏洞
01环境搭建composer create-project topthink/think=6.0.12 tp612添加反序列化入口02漏洞复现Exp<?phpnamespace think { ...
CFS三层靶机实战-内网横向渗透
0x00 靶机介绍 通过一层一层的渗透,获取每个靶机的flag进行拿分 0x01 环境搭建 编辑切换为居中 攻击机Kali的IP是192.168.42.128 ,三台靶机ip如图 vmnet 三个网卡...
浅谈 ThinkPHP 中的注入
前言在 CMS 中难免会调用到 SQL 执行(废话),百密总有一疏,今天跟师傅们分享一些平时审计时遇到的注入,可能不全面,希望和师傅们一起学习。关于 Think...
一款红队打点利器(文末获取)
作者:Lotus6,欢迎给作者点star项目地址点阅读原文Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的...
神兵利器-ThinkphpGUI
ThinkPHPGUIThinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)JFormDe...
漏洞利用工具 -- ThinkPHPGUI(V1.3)
项目作者:Lotus6项目地址:https://github.com/Lotus6/ThinkphpGUI一、工具简介Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,gets...
前几天PHP代码审计直播课录屏,实战某CMS代码审计讲解,文末领福利。
前几天PHP代码审计直播课录屏分享给大家另附某CMS系统代码+详细课程文章百度云:链接:https://pan.baidu.com/s/15fcf2R9KVGSHKaDtQgV4sA 提取码:6x8b...
20