摘要近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075，其中修复了一处getshell漏洞。影响范围5.xcontroller方法来实例化控制器，然后调用实例中的方法。跟进controller方法：其中通过parseModuleAndClass方法解析出$module和$class，然后实例化$class。rseModuleAndClass方法中，…

Awvs12原版程序和完美破解补丁https://secquan.org/Tools/1068305全网首发—真正的Awvs12原版程序和完美破解补丁下载地址：https://mega.nz/#!NrhE1SLT!dijpXPqcLm11X00Weagg6S7HWV2AY2\\\_EdC6Xfot-Atw使用办法安装wvs12先后将补丁放入安装目录管理员权限执行taskkill/imA…

1BurpSuiteProfessional【抓包改包综合类软件】BurpSuiteProfessionalv2.0.11beta版本【目前最后一个支持破解注册机版本】https://share.weiyun.com/5l2zakkBurpSuiteProfessionalv2.0.11beta版本【目前最后一个支持破解注册机版本】BurpSuiteProfessional2.0.11FullAc…

0x0前言BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具，本文围绕工具汉化展开。此文目的主要有二：其一、分享和记录一些思路和技巧其二、抛砖引玉，希望能跟更多人交流0x1BurpSuite BurpSuite 是用于攻击web应用程序的集成平台，包含了许多工具。BurpSuite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处…

关于BurpSuiteBurpSuite是进行Web应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接口适配，支持完整的Web应用测试流程，从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务，具备很高的灵活性和可扩展性，允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。…

varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;CobaltStrike&Metasploit Shellcode一键免杀工具作者:K8哥哥1个月前该工具生成的exe免杀所有杀软，现在未测应该还能过90%的杀软吧。可选.net版本为系统安装对应版本，…

varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;0x001 网上的mof提权调用的是js执行添加用户而且有个缺陷还不能一步到位...目标3389也连不上...也不知道上面安装了什么软件...毛然添加用户也不好比如有个类似狗之类的拦截添加用户这样不是直…

varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;CS简介     CobaltStrike（简称CS）是全球黑客公认一款非常优秀的渗透测试神器，以metasploit为基础的GUI的框架式渗透工具，集成了传统远…

描述：近日，互联网爆出PHPCMS2008代码注入漏洞（CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。影响范围：PHPCMS2008sp4及以下版本POCgithub地址：https://github.com/ab1gale/phpcms-2008-CVE-2018-…

phpcms2008type.php前台代码注入getshell漏洞分析tpye.php中:先看一下require进来的include/common.inc.php，在这个文件第58行中存在如下代码：if($_REQUEST){if(MAGIC_QUOTES_GPC){$_REQUEST=new_stripslashes($_REQUEST);if($_COOKIE)$_COOKIE=new_st…