thinkphp - 第 3 | CN-SEC 中文网

HW&HVV

记一次hvv中供应链拿靶标的代码审计过程

前言地市级hvv，某下级单位研究院官网使用了这套cms，提取关键字在fofa查询，发现使用该程序的站点有300+，导出目标，使用目录扫描跑一下备份文件，结果不出所料，这么多站点总是有软柿子的拿到源码开...

11月21日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/18】

2024-11-18 微信公众号精选安全技术文章总览洞见网安 2024-11-180x1 VulnHub靶机 | Kioptrix: Level 1 (#1)0x00实验室 2024-11-18 22...

11月20日10 views评论

阅读全文

安全文章

Think PHP漏洞总结（全系列）

0x01 组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想...

11月20日86 views已关闭评论

阅读全文

安全文章

ThinkPHP GetShell WAF绕过

分享一个ThinkPHP GetShell时WAF绕过的小技巧POC以如下POC为例POST /?s=captcha&test=-1 HTTP/1.1Host: 127.0.0.1User-A...

11月18日22 views评论

阅读全文

HW&HVV

攻防|记一次hvv中供应链拿靶标的代码审计过程

原文首发：奇安信攻防社区https://forum.butian.net/share/3880某地市级hvv，某下级单位研究院官网使用了这套cms，通过供应链拿到源码，并开始了thinkphp3.2...

11月18日17 views评论

阅读全文

安全文章

记一次灰产邮件反制

记一次灰产邮件反制接到客户反应，有人在进行邮件钓鱼，并且钓鱼文案十分逼真。担心有员工中招，于是想让我们进行溯源应急。钓鱼邮件邮箱账号登录异常提醒点击链接后，显示网页为：此时就是常规渗透方案，扫端口...

11月14日12 views评论

阅读全文

安全漏洞

Thinkphp3文件包含(CNVD-2024-39045)

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一.基础信息一个月前发了一个tp5的鸡肋漏洞,限制必须只能windows系统，这里的tp3就不限制系统...

11月13日38 views评论

阅读全文

安全工具

Thinkphp框架漏洞扫描工具

0x01 简介 ThinkphpGUI是一款Thinkphp框架漏洞扫描集合工具。 0x02 功能说明 ThinkPHP 5.0 RCE ThinkPHP 5.0.10 RCE ThinkPHP 5....

11月11日28 views评论

阅读全文

安全漏洞

CVE-2024-44902 Thinkphp反序列化漏洞复现

受影响版本：6.1.3<=thinkphp<=8.0.4复现环境为phpstudy v8.1.1，php8.0.2，thinkphp8.0.4，memcached3.2.0查看php是否加...

10月28日117 views评论

阅读全文

安全文章

春秋云境内网渗透靶场-Initial

1、概述Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。2、内容开局一个IP，首先对IP地址进行信息收集，先...

10月21日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/13】

2024-10-13 微信公众号精选安全技术文章总览洞见网安 2024-10-130x1 利用MySQL特性，WAF绕过技巧泷羽Sec 2024-10-13 15:14:13本文详细介绍了利用MySQ...

10月14日11 views评论

阅读全文

安全漏洞

thinkphp报错页面泄露数据库账户密码

让thinkphp网站页面网站可能会爆出数据库的账户密码信息，虽然遇到的概率很少但是也遇到过不少页面会泄露的。账户密码是明文的，如果端口开放了可以尝试链接。原文始发于微信公众号（黑熊安全）：think...

10月13日41 views评论

阅读全文

在线咨询

微信