暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

【转载】Thinkphp5.1 ~ 5.2 全版本代码执行

mOon    代码审计     3015次查看    抢沙发    2019年01月16日

序言 最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行 漏洞分析: 文件位置:\thinkphp\library\think\Request.php /** * 当前的请求类型 * @access public * @param bool $ori...

【转载】ThinkPHP 5.0 * 远程代码执行漏洞分析

mOon    代码审计     1890次查看    抢沙发    2019年01月12日

ThinkPHP 5.0 * 远程代码执行漏洞分析 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数metho...

thinkphp v5.x 远程代码执行漏洞poc(附脚本)

mOon    神器下载     4918次查看    抢沙发    2018年12月12日

thinkphp v5.x 远程代码执行漏洞poc(附脚本) Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23 Dependencies: pip instal...

ThinkPHP5远程命令执行漏洞POC

mOon    代码审计     2310次查看    抢沙发    2018年12月12日

前言 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。 影响范围:5.x < 5.1.31, <= 5.0.23 危害:远程代码执行 漏洞分析 分析补丁: ...

两个关于sql注入的小trick

mOon    渗透编程     1384次查看    抢沙发    2018年12月07日

最近发现了两个关于sql注入的小trick,分享一下. between and 操作符代替比较符 操作符 BETWEEN … AND 会选取介于两个值之间的数据范围。这些值可以是数值、文本或 者日期。 between and有数据比较功能 exp1 between min and max 如果exp1的结果处于min和max之...

绕过WAF继续SQL注入常用方法

mOon    渗透测试     1684次查看    抢沙发    2018年12月07日

绕过WAF继续SQL注入常用方法 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。     WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请...

利用符号绕过安全狗/D盾

mOon    渗透测试     1439次查看    抢沙发    2018年12月06日

授之以鱼不如授之以渔 一句话最原始形态: <?php eval($_POST[4]);?> <?php assert($_POST[4]);?> 注意: BaiDu下一eval和assert的区别 eval可以不变量引用,而assert可以;eval可以执行多条语句,assert只能执行一句 在D狗扫描Web后门的时候就会匹配这两个函数 绕过方法:拆封-...

上传绕过WAF的tips大全

mOon    渗透测试     900次查看    抢沙发    2018年12月06日

上传绕过WAF的tips大全 原始默认状态: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp” Content-Type: text/html 突破0,文件名前缀加[0x09]绕...

十种MySQL报错注入

mOon    渗透测试     1205次查看    抢沙发    2018年11月24日

十种MySQL报错注入 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extractvalue...

BurpSuite_v2.0下载

mOon    神器下载     2088次查看    抢沙发    2018年11月13日

BurpSuite_v2.0下载 1.   下载软件 关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括: ...