thinkphp v5.x 遠程代碼執行漏洞poc(附腳本)

mOon    神器下載     6706次查看    搶沙發    2018年12月12日

thinkphp v5.x 遠程代碼執行漏洞poc(附腳本) Introduction: 近日,thinkphp團隊發布了版本更新,其中修復了一處遠程代碼執行漏洞,可直接getshell,影響范圍:v5.x < 5.1.31,<= 5.0.23 Dependencies: pip instal...

ThinkPHP5遠程命令執行漏洞POC

mOon    代碼審計     3111次查看    搶沙發    2018年12月12日

前言 近日thinkphp團隊發布了版本更新https://blog.thinkphp.cn/869075,其中修復了一處getshell漏洞。 影響范圍:5.x < 5.1.31, <= 5.0.23 危害:遠程代碼執行 漏洞分析 分析補丁: ...

兩個關于sql注入的小trick

mOon    滲透編程     1973次查看    搶沙發    2018年12月07日

最近發現了兩個關于sql注入的小trick,分享一下. between and 操作符代替比較符 操作符 BETWEEN … AND 會選取介于兩個值之間的數據范圍。這些值可以是數值、文本或 者日期。 between and有數據比較功能 exp1 between min and max 如果exp1的結果處于min和max之...

繞過WAF繼續SQL注入常用方法

mOon    滲透測試     2370次查看    搶沙發    2018年12月07日

繞過WAF繼續SQL注入常用方法 Web Hacker總是生存在與WAF的不斷抗爭之中的,廠商不斷過濾,Hacker不斷繞過。WAF bypass是一個永恒的話題,不少基友也總結了很多奇技怪招。那今天我在這里做個小小的掃盲吧。先來說說WAF bypass是啥。     WAF呢,簡單說,它是一個Web應用程序防火墻,其功能呢是用于過濾某些惡意請...

利用符號繞過安全狗/D盾

mOon    滲透測試     2079次查看    搶沙發    2018年12月06日

授之以魚不如授之以漁 一句話最原始形態: <?php eval($_POST[4]);?> <?php assert($_POST[4]);?> 注意: BaiDu下一eval和assert的區別 eval可以不變量引用,而assert可以;eval可以執行多條語句,assert只能執行一句 在D狗掃描Web后門的時候就會匹配這兩個函數 繞過方法:拆封-...

上傳繞過WAF的tips大全

mOon    滲透測試     1276次查看    搶沙發    2018年12月06日

上傳繞過WAF的tips大全 原始默認狀態: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp” Content-Type: text/html 突破0,文件名前綴加[0x09]繞...

十種MySQL報錯注入

mOon    滲透測試     1584次查看    搶沙發    2018年11月24日

十種MySQL報錯注入 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extractvalue...

BurpSuite_v2.0下載

mOon    神器下載     2903次查看    搶沙發    2018年11月13日

BurpSuite_v2.0下載 1.   下載軟件 關于Burp Suite, 它是進行Web應用安全測試的一個集成平臺,無縫融合各種安全工具并提供全面的接口適配,支持完整的Web應用測試流程,從最初的映射和應用程序的攻擊面分析到發現和利用安全漏洞等領域均適用。 本次更次包含多項重大改動并添加了諸多全新功能具有許多新功能,包括: ...

某挖礦系統(各類幣)一些通用漏洞

mOon    原創作品     2702次查看    搶沙發    2018年11月09日

某挖礦系統漏洞 網上很多挖礦系統都是由thinkphp框架開發,框架本身是沒什么漏洞的,但是到了開發的手上那就不一樣了,開發稍微不當,可能就會導致漏洞的產生。 前幾天發表了這篇文章,thinkphp一些版本的通殺漏洞payload 漏洞方面也是來源這里。 第一個漏洞 ...

thinkphp一些版本的通殺漏洞payload

mOon    原創作品     6720次查看    搶沙發    2018年11月07日

thinkphp一些版本的通殺漏洞payload 主要一些漏洞來源是這個部分: http://www.unaogn.live/index.php?keyword=thinkphp 喜歡代碼分析的可以先看這個部分的內容 以下2是我這幾天下來的測試。 目前針對的是是這兩個版本  后面有其他版本測試成功...

?
?
河北11选5开奖