2022-01-29246阅读笔记特殊环境上线cs1 正向连接主要针对入口和内网都不出网的机器。如果没有已经上线的内网机器,可以使用Neo-reGeorg之类的HTTP隧道,本机上线cs。入口机/不出网的内网机正向shell监听端口,将bea...
2021-07-12389阅读代码审计ThinkPHP 5.0 框架RCE学习(二)1 影响范围ThinkPHP 5.0.5 - 5.0.222 实验环境ThinkPHP 5.0.12php 5.6.273 漏洞分析漏洞主要成因是对Request对象的构造方法进行调用,然后实现...
2021-07-08326阅读代码审计ThinkPHP 5.1 框架RCE学习(一)1 影响范围ThinkPHP 5.0.5 - 5.0.22ThinkPHP 5.1.0 - 5.1.312 实验环境ThinkPHP 5.1.20php 5.6.273 漏洞分析3.1 前置知识...
2021-07-06387阅读挖掘机从js到getshell1. 前言相关漏洞均已修复,且已对敏感信息做打码处理系统地址http://xx.xx.xx.xx/#/login2. 开冲整个过程挺简单的,主要就是找未授权接口 进系统开局就是一个登陆(忘了截图...