thinkphp - 第 4 | CN-SEC 中文网

安全漏洞

thinkphp报错页面泄露数据库账户密码

让thinkphp网站页面网站可能会爆出数据库的账户密码信息，虽然遇到的概率很少但是也遇到过不少页面会泄露的。账户密码是明文的，如果端口开放了可以尝试链接。原文始发于微信公众号（黑熊安全）：think...

10月13日41 views评论

阅读全文

代码审计

『代码审计』ThinkPHP8.0的反序列化分析

CHENJI点击蓝字关注我们日期：2024年09月11日作者：Obsidian介绍：ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级...

10月13日37 views评论

阅读全文

安全文章

ThinkPHP3.2.X通用漏洞复现

环境搭建利用phpstudy工具协助搭建phpstudy启动可能遇到端口占用利用cmd命令tskill首先利用命令netstat -no 显示目前所有使用的端口以及程序所对应的pid找到对应的pid利...

10月07日15 views评论

阅读全文

安全新闻

ThinkPHP 的老漏洞依旧是黑客手中的大杀器

研究人员发现安全领域出现了令人不安的趋势：攻击者不仅对新披露的漏洞十分感兴趣，对已知的漏洞也丝毫不放过，尽管有些漏洞已经存在了好些年头，攻击者仍然能够通过老漏洞成功完成攻击。典型的例子就是 Think...

10月06日46 views评论

阅读全文

安全工具

ThinkPHP漏洞综合利用工具3

0x00 工具介绍使用JAVAFX编写的Thinkphp的GUI漏洞检测利用工具，基于Lotus6s师傅的项目二开，增添了最新多个的POC，优化代码结构。当前漏洞利用工具支持各版本TP漏洞检测，命...

09月29日96 views评论

阅读全文

安全文章

404蜜罐全新玩法

🔰0x01 404蜜罐介绍今天带来的是404蜜罐的全新玩法，伪造ThinkPHP Debug页面，配合Mysql蜜罐进行非法入侵捕获。🔰0x02 404蜜罐鉴赏这是一个伪装成Think...

09月28日14 views评论

阅读全文

安全漏洞

Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞（CNVD-2024-29981）

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。Thinkphp5.1.0-Thinkphp5.1.*文件包含漏洞 (CNVD-2024-29981) ...

09月25日69 views评论

阅读全文

安全工具

Thinkphp的GUI漏洞检测利用工具

0x01 工具介绍 Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell。 0x02 安装与使用使用命令 java -jar ThinkPHPGUI.jar 0...

09月24日31 views评论

阅读全文

安全漏洞

某最新微信广告任务平台存在任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码简介:本平台基于 Thinkphp3.2 框架精心打造，确保系统稳定、安全、高效运行。核心功能：第三方个人免签支付：无缝对接支付接口，支持微信...

09月21日43 views评论

阅读全文

安全文章

CVE-2024-44902 Thinkphp反序列化漏洞复现和分析

漏洞介绍Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞，攻击者可利用此漏洞执行任意代码。影响版本v6.1.3 <= thinkphp <= v8.0.4漏洞复现先自己构...

09月15日221 views评论

阅读全文

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日35 views评论

阅读全文

安全漏洞

FastAdmin路径遍历漏洞(CVE-2024-7928)

0x01漏洞介绍 FastAdmin是Karson个人开发者的一套基于ThinkPHP和Bootstrap的网站后台开发框架。它基于ThinkPHP和Bootstrap两大主流技术构建，拥有完善的权限...

08月30日388 views评论

阅读全文

在线咨询

微信