冷水师傅投稿的xz 概述一款某单子Tp二开平台,开发者嚷嚷着要找人审计一下源码,说有预算,洞审出来之后人就没了,感觉审都审了,不做点什么不是浪费时间了,于是就发出来顺便讲一下在Tp二开情况下...
05月17日70 views评论tp
源码
记一次对Tp二开的源码审计(Php审计)
05月17日70 views评论tp
源码
05月17日70 views评论tp
源码
这个漏洞,我劝你耗子尾汁
这是 酒仙桥六号部队 的第 127 篇文章。全文共计3620个字,预计阅读时长11分钟。前言最近在某论坛上看到一篇分析74cms存在模板解析漏洞的文章,74cms使用了t...
04月24日52 views评论cms
漏洞
记一次SSRF->getshell网赌平台
个是2个月前的项目,思路也是挺简单的,还是给兄弟们分享分享,首先还是常规的站点,我们进去看看可以看见这个网站为thinkphp,当然,当时就很开心,因为自己打tp的站打的太多了,然后再进一步细看。我们...
04月08日65 views评论思路
日志
TP-Link http/tftp backdoor
About the TP-Link Router TP-Link TL-WDR4300 is a popular dual band WiFi, SOHO class router. Tested F...
04月03日107 views评论link
tp
More information about TP-Link backdoor
During the analysis of this TP-Link backdoor, I found other issues, which can be handy when analyzin...
04月03日65 views评论ftp
link
华硕、TP-LINK等路由器遭黑客攻击
2012-12-03 14:40:53 国外安全研究员Bogdan Calin日前在博客发布文章称,Arcor、华硕、TP-LINK的路由器均存在漏洞,可以远程未经授权的修改路由器配置,当用户打开他特...
04月03日31 views评论link
路由器
针对TP-LINK的CSRF攻击来劫持DNS案例
0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏...
04月02日lcx76 views评论dns
漏洞
【技术分享】简单的BC站点getshell
更多全球网络安全资讯尽在邑安全最近来了点任务,做BC站,以前没做过只能碰碰运气!确定目标主站:通过旁站:信息收集通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。直接通过payloa...
03月03日173 views评论get
getshell
一次艰难的TP渗透测试
信息收集由于网站 www.a.com/admin,访问立即跳转到www.a.com/admin/publicer/login发现是TP,5.0.23,在漏洞的版本范围内,尝试使用:index.php?...
03月03日183 views评论com
www
TP-RCE绕过阿里云防护Getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
10月09日611 views评论getshell
文章
追踪引流赌博的不完美经历
点击蓝字,关注我们欢迎转发,请勿抄袭!freebuf看到该篇文章,均为同一个作者! 微信经常被人分享一些乱七八杂的文章,比如什么100元带你赚大钱,今天群里面发了出来,就pk一下,看看能...
09月01日217 views评论tp
电脑
红队渗透下的tp技巧
文章来源:酒仙桥六号部队概述2020年了,距离tp5 rce漏洞公开已经过去两年,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经...
08月12日239 views评论debug
数据库
4