0x01 前言🔒 2023年8月,做了一个静态版的ThinkPHP 404 Debug蜜罐,感觉还有增强的空间,于是2024年的今天404蜜罐2.0高交互版,新鲜出炉! 0x02 简介+使用方法📖 本...
vulnstack——5
一 环境搭建1、项目地址http://vulnstack.qiyuanxuetang.net/vuln/detail/7/2、网络配置信息1.VMware新建网卡VMnet6,选择仅主机模式,并将网段...
ThinkPHP5.1.*反序列化文件删除POP分析
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
【框架安全】CVE 复现&Apache Shiro&Apache Solr漏洞复现
网安教育培养网络安全人才技术交流、学习咨询01中间件列表中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jen...
实战 | 通过代码审计完成的渗透
前言 这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。 信息收集无非老三样,百度、子域名、C端。 通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度...
ThinkPHP多语言文件包含漏洞分析
一、漏洞概述 ThinkPHP是一个开源轻量级PHP框架,其6.0.13及以前版本存在一个文件包含漏洞。简要来讲,在多语言特性开启的条件下,远程攻击者可通过控制传入参数来实现任意...
从0学代码审计 | thinkphp 5.0.23 RCE
扫码领资料获网安教程免费&进群本文由掌控安全学院 - xilitter 投稿0x01 前言ThinkPHP 是一款开源的 PHP 框架,用于快速、简单地开发 PHP 应用程...
Thinkphp框架 < 5.0.16 sql注入漏洞分析(每日一洞)
0x01 前言 前天在公众号看到石大神发的一篇审计thinkphp的文章,就想写一个分析流程,delay到了今天。昨天在先知也看到了chybeta发的一篇分析文章感觉也不错。分析过程,我也会做thin...
Thinkphp框架 3.2.x sql注入漏洞分析(每周一洞)
0x01 前言 Thinkphp 3.2.x用的也挺多的,以前的程序大部分都是用这边版本的,如果移动到2版本又挺麻烦,而且小程序不说,大程序就复杂很多了。 这次的漏洞是出现在WHERE这这个地方。 0...
【Web渗透】ThinkPHP漏洞复现
thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp也经常爆出各种漏洞,thinkphp一般有thinkphp2、thinkphp3、thinkphp5...
记一次ThinkPHP站点利用Session包含Getshell
前言: 碰到一个thinkphp的站点,发现其存在RCE漏洞,但是因为disable_functions禁...
tp日志泄露上万用户信息
1.什么是TP框架? TP框架是ThinkPHP框架的缩写,ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP...
20