tp - 第 2 | CN-SEC 中文网

程序逆向

VxWorks固件加载地址分析方法研究

本文主要是通过固件格式分析和固件特征识别的方法，识别VxWorks加载地址。经过观察研究，现有的路由器设备主要分为Linux系统、RTOS系统，VxWorks属RTOS系统的一种，而VxWorks系统...

12月17日183 views评论

阅读全文

安全文章

TP6多语言漏洞+拓展

TP6多语言漏洞+拓展ZAC安全#2022#////前言最近出来的TP多语言洞还是挺火热的，分析了之后发现实际利用难度较大，但...

12月15日121 views评论

阅读全文

thinkphp 5.x 任意文件读取

https://github.com/momika233/TP5_Arbitrary_file_read/index.php?s=index/thinkError/appError&errno...

07月27日536 views评论

阅读全文

安全文章

TP代码执行绕过

TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行，payloadhttp://localhost:82/public/index.php?s=captcha_metho...

06月25日98 views评论

阅读全文

安全文章

记一次TP测试

一、简单的信息收集尝试路径报错，获取目标版本和配置信息。https://example.com/admin/indeeex/login.html版本为5.0.5，开启debug。直接执行payload...

02月10日82 views评论

阅读全文

TL-WR841N 命令注入挖掘和利用方法（CVE-2020-35576） - Saferman

Tp-link TL-WR841N是中国普联（Tp-link）公司的一款无线路由器。 TP-Link TL-WR841N 存在参数注入漏洞，该漏洞允许远程经过身份验证的恶意用户在系统上执行任意命令，攻...

12月31日先知文章141 views评论

阅读全文

先知文章

记一次对Tp二开的源码审计（Php审计） - 冷水明天不熬夜了

概述一款某单子Tp二开平台，开发者嚷嚷着要找人审计一下源码，说有预算，洞审出来之后人就没了，感觉审都审了，不做点什么不是浪费时间了，于是就发出来顺便讲一下在Tp二开情况下如何对源码进行审计，一般在拿...

12月31日56 views评论

阅读全文

先知文章

记一次简单的渗透 - j1ang

记一次简单的渗透前言下午闲来无事，找个站玩玩，也算是一次比较完备地漏洞利用。信息搜集在fofa上找到一个后台的站。一个普通的后台，弱口令，sql注入没打进去。从错误路由中得知框架是tp的 ...

12月31日107 views评论

阅读全文

代码审计

tp二次开发的代码审计（PHP代码审计）

其实框架比较老，大家学习一下思路。小浪觉得你不会代码审计，就拿着工具搞渗透，没撒前途，多看看代码，就是HVV也靠0day冲名次呀，这是你成为大神必经的路。希望各位师傅能明白这个道理。概述一款某单子Tp...

12月14日244 views评论

阅读全文

CTF专场

2021第二届“天翼杯”网络安全攻防大赛WP

HVV结束后的第二场CTF～点击上方蓝字关注我们没有参与比赛，纯粹看的题 01 Web-ezTP（详解）通...

09月23日1,111 views评论

阅读全文

先知文章

挖洞小记

前言：上个月月初开始，在那些项目结束之后进入了挖洞时期，每天的日常工作就是挖洞，除非有临时的项目才会停下，最近在整理报告，发现了这个站，还是挺有意思的。信息收集从fofa上找到了这个站点，叫做fa...

09月04日95 views已关闭评论

阅读全文

安全文章

成功入侵BC赌博站点植入后门

最近来了点任务，做BC站，以前没做过只能碰碰运气！确定目标主站：通过旁站：信息收集通过信息收集发现是个tp v5.0.9，此版本存在tp-rce漏洞。直接通过payload进行测试，Post：_met...

05月29日172 views评论

阅读全文

VxWorks固件加载地址分析方法研究

TP6多语言漏洞+拓展

thinkphp 5.x 任意文件读取

TP代码执行绕过

记一次TP测试

TL-WR841N 命令注入挖掘和利用方法（CVE-2020-35576） - Saferman

记一次对Tp二开的源码审计（Php审计） - 冷水明天不熬夜了

记一次简单的渗透 - j1ang

tp二次开发的代码审计（PHP代码审计）

2021第二届“天翼杯”网络安全攻防大赛WP

挖洞小记

成功入侵BC赌博站点植入后门

在线咨询

微信