ThinkPHP 系列框架梳理
ThinkPHP 5.0.x目录结构project 应用部署目录├─application 应用目录(可设置)│ ├─common 公共模块目录(可更改)│ ├─index 模块目录(可更改) module│ │ ├─c
ThinkPHP 5.0.x目录结构project 应用部署目录├─application 应用目录(可设置)│ ├─common 公共模块目录(可更改)│ ├─index 模块目录(可更改) module│ │ ├─c
前言前几天把TP5的SQL注入漏洞总结跟踪了一遍,今儿把TP5系列的RCE漏洞再跟踪总结一下,方便以后自查备用,也学习一下TP5框架下的一些不安全过滤以及挖掘RCE漏洞的方法。未开启强制路由导致RCE该版本漏洞由于默认情况下未开启强制路由(url_route_must)以及开启兼容模式(var_pa
四个函数include //当代码执行到它的时候才加载文件,发生错误的时候只是给一个警告,然后继续往下执行require //只要程序一执行就会立即调用文件,发生错误的时候会输出错误信息,并且终止脚本的运行include_oncerequire_oncePHP Stream Wrapper常见的有以
总结一下关于TP5.0.x版本的RCE漏洞,备忘学习0x01 POC这里先给出5.0.x各个版本下的通杀POC,根据POC来理解相关的原理xxx/public/index.php?s=captchaPOST:_method=__construct&filter[]=system&me
PostgreSQL JDBC Driver RCE复现复现过程参考https://mp.weixin.qq.com/s/jb7mbPWdMp1vlgF8F1mshg使用Demo环境:https://github.com/jirkapinkas/spring-boot-postgresql-dock
2021这一年过的真的很快。收获 这一年的收获不算太多,但是相比去年还是有挺多的进步的。通过刚入门的一些java审计技巧,审计了几个0day。并且通过回顾之前打比赛遇到的系统,将里面通用系统重新审了一遍,也找出了不少的0day等。这一年把致远OA的漏洞都彻底研究了一遍,基本可以说是把致远OA
因为之前有很多大佬分享的语雀文章,在网络法出来后就选择关闭了。没能及时的保存,造成了一定的困扰。语雀自带的导出只支持pdf格式,而pdf格式中有很多bug,比如代码不完全等。如果我们直接control+s进行保存,并不是很优雅的选择,并且如果对方在此关闭的话,图片这些有可能失效。github上面有个
之前准备的讲课用的讲义,但是由于疫情原因,课程取消了。分享一些里面写到的知识,但是由于也有很多没有写完。连载一些里面提到的Tips技巧。“修改”计划任务我们也可以进行修改已有计划任务进行权限维持,并不需要添加。当我们的木马文件需要落地时,可以有效的进行隐蔽。Github上有个项目可以帮助我们进行:h
偶然间在Github上看到一个项目,挺好用的。不像网上那些获取微信聊天记录的方法,去读数据库密码,再解密。这样不是很方便,并且文件下载下来也很大。并且可以发送消息,这个在某些攻防场景下可以试试使用效果。例如趁鱼儿不注意,发送一些消息给某些运维人员等。项目地址:https://github.com/c