暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

thinkphp v5.x 远程代码执行漏洞poc(附脚本)

mOon    神器下载     906次查看    抢沙发    2018年12月12日

thinkphp v5.x 远程代码执行漏洞poc(附脚本) Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23 Dependencies: pip instal...

ThinkPHP5远程命令执行漏洞POC

mOon    代码审计     474次查看    抢沙发    2018年12月12日

前言 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。 影响范围:5.x < 5.1.31, <= 5.0.23 危害:远程代码执行 漏洞分析 分析补丁: ...

两个关于sql注入的小trick

mOon    渗透编程     185次查看    抢沙发    2018年12月07日

最近发现了两个关于sql注入的小trick,分享一下. between and 操作符代替比较符 操作符 BETWEEN … AND 会选取介于两个值之间的数据范围。这些值可以是数值、文本或 者日期。 between and有数据比较功能 exp1 between min and max 如果exp1的结果处于min和max之...

绕过WAF继续SQL注入常用方法

mOon    渗透测试     263次查看    抢沙发    2018年12月07日

绕过WAF继续SQL注入常用方法 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。     WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请...

利用符号绕过安全狗/D盾

mOon    渗透测试     206次查看    抢沙发    2018年12月06日

授之以鱼不如授之以渔 一句话最原始形态: <?php eval($_POST[4]);?> <?php assert($_POST[4]);?> 注意: BaiDu下一eval和assert的区别 eval可以不变量引用,而assert可以;eval可以执行多条语句,assert只能执行一句 在D狗扫描Web后门的时候就会匹配这两个函数 绕过方法:拆封-...

上传绕过WAF的tips大全

mOon    渗透测试     132次查看    抢沙发    2018年12月06日

上传绕过WAF的tips大全 原始默认状态: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp” Content-Type: text/html 突破0,文件名前缀加[0x09]绕...

十种MySQL报错注入

mOon    渗透测试     492次查看    抢沙发    2018年11月24日

十种MySQL报错注入 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extractvalue...

BurpSuite_v2.0下载

mOon    神器下载     960次查看    抢沙发    2018年11月13日

BurpSuite_v2.0下载 1.   下载软件 关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括: ...

某挖矿系统(各类币)一些通用漏洞

mOon    原创作品     1182次查看    抢沙发    2018年11月09日

某挖矿系统漏洞 网上很多挖矿系统都是由thinkphp框架开发,框架本身是没什么漏洞的,但是到了开发的手上那就不一样了,开发稍微不当,可能就会导致漏洞的产生。 前几天发表了这篇文章,thinkphp一些版本的通杀漏洞payload 漏洞方面也是来源这里。 第一个漏洞 ...

thinkphp一些版本的通杀漏洞payload

mOon    原创作品     1625次查看    抢沙发    2018年11月07日

thinkphp一些版本的通杀漏洞payload 主要一些漏洞来源是这个部分: http://www.moonsec.com/index.php?keyword=thinkphp 喜欢代码分析的可以先看这个部分的内容 以下2是我这几天下来的测试。 目前针对的是是这两个版本  后面有其他版本测试成功...