暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

Thinkphp3.2.3最新版update注入漏洞

mOon    代码审计     933次查看    抢沙发    2018年05月19日

Thinkphp3.2.3最新版update注入漏洞 作者 :0r3ak@0kee Team   简要描述 thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本,虽然已经停止新功能的开发,但是普及度高于新出的t...

利用SESSION登录后台

mOon    原创作品     2468次查看    抢沙发    2018年05月02日

利用SESSION登录后台 1、科普 session有什么用:用于用户登录权限验证。 例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。 这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站: 就会在当然浏览器保存一个cookie 这个c...

thinkphp5_log thinkphp5 日志扫描工具

mOon    原创作品     1811次查看    抢沙发    2018年05月02日

hinkphp5_log thinkphp5日志扫描工具 这个版本是thinkphp5的 thinkphp3的日志扫描工具 版本请在这里下载 https://www.92moon.com/post-62.html thinkphp5_log.py http://www.thinkphps.com/ 2018 www.thinkphps.c...

PHPCMSv9逻辑漏洞导致备份文件名可猜测

mOon    漏洞收集     1928次查看    抢沙发    2018年03月09日

    简要描述     一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32readdir.c)就使用了该API。PHP的文件操作函数均调用了ope...

某CMS V5.7 SP2 后台Getshell

mOon    漏洞收集     2543次查看    抢沙发    2018年02月27日

dede/sys_info.php中 //保存配置的改动 if($dopost=="save") {     if(!isset($token)){         echo 'No token found!';       &...

解决DEDECMS历史难题--找后台目录

mOon    漏洞收集     2277次查看    抢沙发    2018年02月27日

利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php if( preg_match('#^(cf...

phpMyAdmin暴力破解v1.3

mOon    神器下载     3661次查看    抢沙发    2018年02月06日

phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip

【原创】AngelSword(天使之剑)漏洞框架的使用

mOon    原创作品     27087次查看    抢沙发    2018年01月22日

【原创】AngelSword(天使之剑)漏洞框架的使用 本公众号不定期更新教程和安全相关文章 还没关注的赶快关注。 安装setuptools     wget --no-check-certificate  https://pypi.python.org/packages/source/s/set...

【原创】(PHP+MYSQL(延时注入和注入工具编写)

mOon    原创作品     2604次查看    抢沙发    2018年01月20日

【原创】(PHP+MYSQL(延时注入和注入工具编写) 【原创】(PHP+MYSQL(延时注入和注入工具编写) 这是以前培训录制的一个课程 现在分享出来给大家学习吧。 延时注入 等于时间差注入   延时...

Burp1.7.26 永久版本

mOon    神器下载     5014次查看    抢沙发    2017年12月09日

Burp1.7.26 永久版本 链接:https://pan.baidu.com/s/1eR3Myrg 密码:3fnb