tp | CN-SEC 中文网

代码审计

全网最细的TP 5.X之变量覆盖导致rce

| 0x01：前言事情是这样子的，以前分享的tp5的变量覆盖链子的报告，不知道为什么突然在别人星球看到自己写的报告，有点点小生气，好歹跟我说一下吧，所以我就直接分享到公众号了，星球里面也给大家开过直播...

08月06日59 views评论

阅读全文

安全工具

Thinkphp框架的图形化漏洞扫描工具 -- Tp_Attack_GUI（5月16日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

05月19日36 views评论

阅读全文

安全文章

记一次对某非法微盘的渗透

0x00 目标站：www.xxx.com 200x01这种微盘我见得多了，一眼就是tp5的，直接看看tp5关键处。http://www.xxx.com/?s=captchapost: _method=...

05月08日38 views评论

阅读全文

安全工具

无法被检测的进程注入BOF插件

前言国外安全研究员@Alon Leviev在Black Hat EU 2023大会上分享的一个滥用Windows线程池的完全无法检测的进程注入技术的集合，标题为：The Pool Party You...

12月15日250 views评论

阅读全文

安全文章

tp日志泄露上万用户信息

1.什么是TP框架? TP框架是ThinkPHP框架的缩写，ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP...

12月10日118 views评论

阅读全文

安全文章

漏洞复现 | ThinkPHP全版本漏洞复现

ThinkPHPTP - 2.x-RCEThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：$res = preg_replace('@(w+)'.$depr.'([^'....

08月01日153 views评论

阅读全文

移动安全

记一次微信小程序实战渗透测试

一.前言基本情况这是之前挖一个小程序的漏洞，多次尝试后，最后后台拿到shell，厂商已修复，大概说下整体思路和挖掘过程。二.挖掘过程信息收集-文件上传失败-SQL注入(非DBA)-小程序后台-文件上传...

03月10日84 views评论

阅读全文

安全文章

实战｜记一次从瑟瑟游戏的下载到某网盘网站的渗透测试

前言前排提醒，本文涉及的漏洞已经提交相关平台且站长已知，不要未授权渗透噢！前段时间在网上冲浪的时候看到一款不错的galgame，想下来玩玩（要脸就不说叫啥了）。点进去下载，一看捏妈，下个游戏还要开VI...

02月19日229 views评论

阅读全文

安全文章

实战篇-我为XX种颗树，公司为我安个家

一、前言我为XX种颗树，公司为我安个家。‍‍二、开透记录开透做一次常规的信息收集，运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的CMS，以及获取到绝对路径、phpstudy搭建等...

02月17日24 views评论

阅读全文

安全文章

实战php篇-我为XX种颗树，公司为我安个家

△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言我为XX种颗树，公司为我安个家。0x02 开透记录开透做一次常规的信息收集，运气好一个单引号报错拿捏的死死的。发现是Thin...

02月14日18 views评论

阅读全文

安全工具

Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月22日111 views评论

阅读全文

程序逆向

VxWorks固件加载地址分析方法研究

本文主要是通过固件格式分析和固件特征识别的方法，识别VxWorks加载地址。经过观察研究，现有的路由器设备主要分为Linux系统、RTOS系统，VxWorks属RTOS系统的一种，而VxWorks系统...

12月17日183 views评论

阅读全文

在线咨询

微信