一、简单的信息收集尝试路径报错,获取目标版本和配置信息。https://example.com/admin/indeeex/login.html版本为5.0.5,开启debug。直接执行payload...
TL-WR841N 命令注入挖掘和利用方法(CVE-2020-35576) - Saferman
Tp-link TL-WR841N是中国普联(Tp-link)公司的一款无线路由器。 TP-Link TL-WR841N 存在参数注入漏洞,该漏洞允许远程经过身份验证的恶意用户在系统上执行任意命令,攻...
记一次对Tp二开的源码审计(Php审计) - 冷水明天不熬夜了
概述 一款某单子Tp二开平台,开发者嚷嚷着要找人审计一下源码,说有预算,洞审出来之后人就没了,感觉审都审了,不做点什么不是浪费时间了,于是就发出来顺便讲一下在Tp二开情况下如何对源码进行审计,一般在拿...
记一次简单的渗透 - j1ang
记一次简单的渗透 前言 下午闲来无事,找个站玩玩,也算是一次比较完备地漏洞利用。 信息搜集 在fofa上找到一个后台的站。 一个普通的后台,弱口令,sql注入没打进去。 从错误路由中得知框架是tp的 ...
tp二次开发的代码审计(PHP代码审计)
其实框架比较老,大家学习一下思路。小浪觉得你不会代码审计,就拿着工具搞渗透,没撒前途,多看看代码,就是HVV也靠0day冲名次呀,这是你成为大神必经的路。希望各位师傅能明白这个道理。概述一款某单子Tp...
2021第二届“天翼杯”网络安全攻防大赛WP
HVV结束后的第二场CTF~ 点击上方 蓝字 关注我们 没有参与比赛,纯粹看的题 01 Web-ezTP(详解) 通...
挖洞小记
前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fa...
成功入侵BC赌博站点植入后门
最近来了点任务,做BC站,以前没做过只能碰碰运气!确定目标主站:通过旁站:信息收集通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。直接通过payload进行测试,Post:_met...
记一次对Tp二开的源码审计(Php审计)
冷水师傅投稿的xz 概述一款某单子Tp二开平台,开发者嚷嚷着要找人审计一下源码,说有预算,洞审出来之后人就没了,感觉审都审了,不做点什么不是浪费时间了,于是就发出来顺便讲一下在Tp二开情况下...
这个漏洞,我劝你耗子尾汁
这是 酒仙桥六号部队 的第 127 篇文章。全文共计3620个字,预计阅读时长11分钟。前言最近在某论坛上看到一篇分析74cms存在模板解析漏洞的文章,74cms使用了t...
记一次SSRF->getshell网赌平台
个是2个月前的项目,思路也是挺简单的,还是给兄弟们分享分享,首先还是常规的站点,我们进去看看可以看见这个网站为thinkphp,当然,当时就很开心,因为自己打tp的站打的太多了,然后再进一步细看。我们...
TP-Link http/tftp backdoor
About the TP-Link Router TP-Link TL-WDR4300 is a popular dual band WiFi, SOHO class router. Tested F...
5