thinkphp - 第 8 | CN-SEC 中文网

安全工具

ThinkPHP综合漏洞扫描工具V1.0发布！

0X01 介绍一款由Go Fyne实现的ThinkPHP漏洞扫描器，用于解决实战场景中遇到的TP框架，自动化扫描利用，工具使用gc多线程，扫描速度极快。0X02 工具截图漏洞扫描模块命令执行模块Get...

03月28日202 views评论

阅读全文

安全开发

【Tips】C# 实现简单EXP工具编写

Tips +11、靶场搭建使用vulhub 快速搭建poc 验证环境，下面我们使用ThinkPHP5 5.0.23 远程代码执行漏洞为例子搭建连接：https://github.com/vulhub/...

03月20日11 views评论

阅读全文

安全工具

【工具推荐】一款非常好用的Thinkphp漏洞利用工具

暗魂攻防实验室0x01 工具简介 Thinkphp Red-tasselled spear(红缨枪)是一款非常好用的thinkphp漏洞利用工具，共有140个POC，覆盖Thinkphp 2.x-6....

03月11日81 views评论

阅读全文

Thinkphp历史RCE总结与复现

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：Thinkphp历史RCE总结与复现

02月28日安全文章26 views评论

阅读全文

代码审计

某客服系统代码审计

写在前面该项目最后更新于2022年6月，是一套比较小众的客服系统，系统基于ThinkPHP5.0.24框架，漏洞原理很简单，大佬轻喷。系统简介ThinkPHP5.0.24+Gatewayworker搭...

01月25日62 views评论

阅读全文

HW&HVV

钓鱼邮件的普通分析

钓鱼邮件分析背景好久没写文章了，今天水一篇。在2024.01.15凌晨05:53分收到了一封来之人事同事的邮件，邮件只是一张图片，其邮件内容是关于补贴申请的。随后对该邮件进行展开分析，溯源和应急同步进...

01月16日49 views评论

阅读全文

安全工具

404蜜罐2.0高交互版

0x01 前言🔒 2023年8月，做了一个静态版的ThinkPHP 404 Debug蜜罐，感觉还有增强的空间，于是2024年的今天404蜜罐2.0高交互版，新鲜出炉！ 0x02 简介+使用方法📖 本...

01月12日38 views评论

阅读全文

安全文章

vulnstack——5

一环境搭建1、项目地址http://vulnstack.qiyuanxuetang.net/vuln/detail/7/2、网络配置信息1.VMware新建网卡VMnet6，选择仅主机模式，并将网段...

01月09日13 views评论

阅读全文

安全开发

ThinkPHP5.1.*反序列化文件删除POP分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

01月08日18 views评论

阅读全文

安全文章

【框架安全】CVE 复现&Apache Shiro&Apache Solr漏洞复现

网安教育培养网络安全人才技术交流、学习咨询01中间件列表中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jen...

01月06日28 views评论

阅读全文

代码审计

实战 | 通过代码审计完成的渗透

前言这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名example.edu.cn，首先使用百度...

01月03日33 views评论

阅读全文

安全文章

ThinkPHP多语言文件包含漏洞分析

一、漏洞概述 ThinkPHP是一个开源轻量级PHP框架，其6.0.13及以前版本存在一个文件包含漏洞。简要来讲，在多语言特性开启的条件下，远程攻击者可通过控制传入参数来实现任意...

12月27日47 views评论

阅读全文

在线咨询

微信