前言本着知其然,知其所以然的精神,对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一...
03月15日149 views评论rce
代码审计
记一次在tp5代码执行下的pcntl_exec瞎操作
chmod 没法设置权限,默认没有执行权限,chmod第二个参数只能传八进制,但这里只能传字符串。但可以利用弱类型自动转换来 字符串511-》十进制511 等同于八进制0755 1/index.php...
11月01日241 views记一次在tp5代码执行下的pcntl_exec瞎操作已关闭评论index
vars
干货|对某杀猪盘的渗透测试
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|thinkapp/invokefunct...
05月17日201 views评论base
系统命令
一次艰难的TP渗透测试
信息收集由于网站 www.a.com/admin,访问立即跳转到www.a.com/admin/publicer/login发现是TP,5.0.23,在漏洞的版本范围内,尝试使用:index.php?...
03月03日183 views评论com
www
Seacmsv6.25 two sql inject
CodeIgniter框架内核设计缺陷可致任意代码执行
3