暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

ThinkPHP 框架SQL注入技术分析

mOon    代码审计     274次查看    抢沙发    2018年05月19日

4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由360企业安全集团代码卫士团队报送的一个高危安全漏洞的修复。本文针对该漏洞的技术细节进行分析。   简要描述 Thin...

Thinkphp3.2.3最新版update注入漏洞

mOon    代码审计     240次查看    抢沙发    2018年05月19日

Thinkphp3.2.3最新版update注入漏洞 作者 :0r3ak@0kee Team   简要描述 thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本,虽然已经停止新功能的开发,但是普及度高于新出的t...

利用SESSION登录后台

mOon    原创作品     990次查看    抢沙发    2018年05月02日

利用SESSION登录后台 1、科普 session有什么用:用于用户登录权限验证。 例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。 这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站: 就会在当然浏览器保存一个cookie 这个c...

thinkphp5_log thinkphp5 日志扫描工具

mOon    原创作品     511次查看    抢沙发    2018年05月02日

hinkphp5_log thinkphp5日志扫描工具 这个版本是thinkphp5的 thinkphp3的日志扫描工具 版本请在这里下载 https://www.92moon.com/post-62.html thinkphp5_log.py http://www.thinkphps.com/ 2018 www.thinkphps.c...

PHPCMSv9逻辑漏洞导致备份文件名可猜测

mOon    漏洞收集     1593次查看    抢沙发    2018年03月09日

    简要描述     一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32readdir.c)就使用了该API。PHP的文件操作函数均调用了ope...

某CMS V5.7 SP2 后台Getshell

mOon    漏洞收集     2200次查看    抢沙发    2018年02月27日

dede/sys_info.php中 //保存配置的改动 if($dopost=="save") {     if(!isset($token)){         echo 'No token found!';       &...

解决DEDECMS历史难题--找后台目录

mOon    漏洞收集     1911次查看    抢沙发    2018年02月27日

利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php if( preg_match('#^(cf...

phpMyAdmin暴力破解v1.3

mOon    神器下载     2988次查看    抢沙发    2018年02月06日

phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip

【原创】AngelSword(天使之剑)漏洞框架的使用

mOon    原创作品     26484次查看    抢沙发    2018年01月22日

【原创】AngelSword(天使之剑)漏洞框架的使用 本公众号不定期更新教程和安全相关文章 还没关注的赶快关注。 安装setuptools     wget --no-check-certificate  https://pypi.python.org/packages/source/s/set...

【原创】(PHP+MYSQL(延时注入和注入工具编写)

mOon    原创作品     2203次查看    抢沙发    2018年01月20日

【原创】(PHP+MYSQL(延时注入和注入工具编写) 【原创】(PHP+MYSQL(延时注入和注入工具编写) 这是以前培训录制的一个课程 现在分享出来给大家学习吧。 延时注入 等于时间差注入   延时...