Thinkphp3.2.3最新版update注入漏洞

mOon    代碼審計     2708次查看    搶沙發    2018年05月19日

Thinkphp3.2.3最新版update注入漏洞 作者 :[email protected] Team   簡要描述 thinkphp是國內著名的php開發框架,有完善的開發文檔,基于MVC架構,其中Thinkphp3.2.3是目前使用最廣泛的thinkphp版本,雖然已經停止新功能的開發,但是普及度高于新出的t...

利用SESSION登錄后臺

mOon    原創作品     5396次查看    搶沙發    2018年05月02日

利用SESSION登錄后臺 1、科普 session有什么用:用于用戶登錄權限驗證。 例如當php開啟seesion的時候,只要有人訪問網站就會生成seesion在php設置好的tmp目錄下。 這個seesion我們瀏覽器同樣的可以獲取到的。例如訪問當前織夢網站: 就會在當然瀏覽器保存一個cookie 這個c...

thinkphp5_log thinkphp5 日志掃描工具

mOon    原創作品     4597次查看    搶沙發    2018年05月02日

hinkphp5_log thinkphp5日志掃描工具 這個版本是thinkphp5的 thinkphp3的日志掃描工具 版本請在這里下載 https://www.92moon.com/post-62.html thinkphp5_log.py http://www.thinkphps.com/ 2018 www.thinkphps.c...

PHPCMSv9邏輯漏洞導致備份文件名可猜測

mOon    漏洞收集     3124次查看    搶沙發    2018年03月09日

    簡要描述     一處邏輯漏洞導致備份文件名可猜測,影響phpcmsv9所有版本。 一、漏洞原理 我們知道windows的FindFirstFile(API)有個特性就是可以把<<當成通配符來用而PHP的opendir(win32readdir.c)就使用了該API。PHP的文件操作函數均調用了ope...

某CMS V5.7 SP2 后臺Getshell

mOon    漏洞收集     4482次查看    搶沙發    2018年02月27日

dede/sys_info.php中 //保存配置的改動 if($dopost=="save") {     if(!isset($token)){         echo 'No token found!';       &...

解決DEDECMS歷史難題--找后臺目錄

mOon    漏洞收集     3882次查看    搶沙發    2018年02月27日

利用限制 僅針對windows系統 進入正題 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php if( preg_match('#^(cf...

phpMyAdmin暴力破解v1.3

mOon    神器下載     6495次查看    搶沙發    2018年02月06日

phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip

【原創】AngelSword(天使之劍)漏洞框架的使用

mOon    原創作品     29885次查看    搶沙發    2018年01月22日

【原創】AngelSword(天使之劍)漏洞框架的使用 本公眾號不定期更新教程和安全相關文章 還沒關注的趕快關注。 安裝setuptools     wget --no-check-certificate  https://pypi.python.org/packages/source/s/set...

【原創】(PHP+MYSQL(延時注入和注入工具編寫)

mOon    原創作品     4581次查看    搶沙發    2018年01月20日

【原創】(PHP+MYSQL(延時注入和注入工具編寫) 【原創】(PHP+MYSQL(延時注入和注入工具編寫) 這是以前培訓錄制的一個課程 現在分享出來給大家學習吧。 延時注入 等于時間差注入   延時...

Burp1.7.26 永久版本

mOon    神器下載     7390次查看    搶沙發    2017年12月09日

Burp1.7.26 永久版本 鏈接:https://pan.baidu.com/s/1eR3Myrg 密碼:3fnb

?
?
河北11选5开奖