会飞的鱼

web安全

Phpcms V9.6.0任意文件写入getshell

admins 阅读(734)评论(0)

0x00 漏洞简述1. 漏洞简介上周phpcms v9.6的任意文件上传的漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。2. 漏洞影响版本phpcms v9.60x01 漏洞复现正常部署phpcms v9.6就好。复现过程中,可以在用户注册页面通过POST提交:1siteid=1&modelid=1&...

热门
web安全

Java 反序列化: 基于 CommonsCollections4 的 Gadget 分析

admins 阅读(217)评论(0)

本文主要分为两方面,其一是基于PriorityQueue类的序列化对象的构造,另一方面是PriorityQueue对象在反序列化过程中恶意代码的触发原理。背景及概要随着Java应用的推广和普及,Java安全问题越来越被人们重视,纵观近些年来的Java安全漏洞,反序列化漏洞占了很大的比例。就影响程度来说,反序列化漏洞的总体影响也明显高于其他类别的漏洞。在反序列...

热门
web安全

Thinkphp5 远程代码执行漏洞事件分析报告

admins 阅读(318)评论(0)

0x00 背景2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。知道创宇404实验室漏洞情报团队第一时间开始漏洞应急,复现了该漏洞,并进行深入分析。经过一系列测试和源码分析,最终确定漏洞影响版本...

热门
web安全

ThinkPHP5 核心类 Request 远程代码漏洞分析

admins 阅读(382)评论(0)

漏洞介绍2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码分析和验证后,确认具体受影响的版本为ThinkPHP5.0-5.0.23完整版。漏洞复现本地环境采用ThinkPHP ...

热门
web安全

ThinkPHP5 远程代码执行漏洞分析

admins 阅读(289)评论(0)

漏洞介绍2018年12月9日,ThinkPHP团队发布了一个补丁更新,修复了一处由于路由解析缺陷导致的代码执行漏洞。该漏洞危害程度非常高,默认环境配置即可导致远程代码执行。经过启明星辰ADLab安全研究员对ThinkPHP的56个小版本的源码分析和验证,确定具体受影响的版本为:ThinkPHP 5.0.5-5.0.22ThinkPHP 5.1.0-5.1.3...

热门
web安全

ThinkPHP5远程命令执行漏洞POC

admins 阅读(311)评论(0)

摘要近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075 ,其中修复了一处getshell漏洞。影响范围5.x < 5.1.31<= 5.0.23危害远程代码执行漏洞分析以下漏洞分析源于斗鱼SRC公众号:斗鱼安全应急响应中心分析补丁:802f284bec821a608e7543d91126abc59...

热门
渗透工具

A+w+v+s 12原版程序和完美破解补丁

admins 阅读(810)评论(1)

Awvs 12原版程序和完美破解补丁https://secquan.org/Tools/1068305全网首发—真正的Awvs 12原版程序和完美破解补丁下载地址:https://mega.nz/#!NrhE1SLT!dijpXPqcLm11X00Weagg6S7HWV2AY2\\\_EdC6Xfot-Atw使用办法安装wvs12先 后将补丁放入...

热门
渗透工具

渗透测试常用工具集合

admins 阅读(812)评论(0)

1 Burp Suite Professional【抓包改包综合类软件】Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解注册机版本】 https://share.weiyun.com/5l2zakk Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解...

热门
渗透工具

BurpSuite 1.6~2.x版本汉化版工具

admins 阅读(540)评论(0)

0x0 前言BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,本文围绕工具汉化展开。此文目的主要有二:其一、分享和记录一些思路和技巧其二、抛砖引玉,希望能跟更多人交流0x1 Burp Suite Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册