首页存档201901
  • ThinkPHP5 核心类 Request 远程代码漏洞分析

    漏洞介绍2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码分析和验证后,确认具体受影响的版本为ThinkPHP5.0-5.0.23完整版。漏洞复现本地环境采用ThinkPHP5.0.22完整版+PHP5.5.38+A…
  • ThinkPHP5 远程代码执行漏洞分析

    漏洞介绍2018年12月9日,ThinkPHP团队发布了一个补丁更新,修复了一处由于路由解析缺陷导致的代码执行漏洞。该漏洞危害程度非常高,默认环境配置即可导致远程代码执行。经过启明星辰ADLab安全研究员对ThinkPHP的56个小版本的源码分析和验证,确定具体受影响的版本为:ThinkPHP5.0.5-5.0.22ThinkPHP5.1.0-5.1.30漏洞复现本地环境采用ThinkPHP5.1…
  • ThinkPHP 5.0 & 5.1远程命令执行漏洞利用分析

    0x01漏洞利用方式5.0版本POC(不唯一)命令执行:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[系统命令]文件写入:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0…
    • 默认分类
    • 2019-1-20 00:28
    • 2680
    • 0
    • thinkphp
  • ThinkPHP5远程命令执行漏洞POC

    摘要近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。影响范围5.xcontroller方法来实例化控制器,然后调用实例中的方法。跟进controller方法:其中通过parseModuleAndClass方法解析出$module和$class,然后实例化$class。rseModuleAndClass方法中,…
  • A+w+v+s 12原版程序和完美破解补丁

    Awvs12原版程序和完美破解补丁https://secquan.org/Tools/1068305全网首发—真正的Awvs12原版程序和完美破解补丁下载地址:https://mega.nz/#!NrhE1SLT!dijpXPqcLm11X00Weagg6S7HWV2AY2\\\_EdC6Xfot-Atw使用办法安装wvs12先后将补丁放入安装目录管理员权限执行taskkill/imA…
  • 渗透测试常用工具集合

    1BurpSuiteProfessional【抓包改包综合类软件】BurpSuiteProfessionalv2.0.11beta版本【目前最后一个支持破解注册机版本】https://share.weiyun.com/5l2zakkBurpSuiteProfessionalv2.0.11beta版本【目前最后一个支持破解注册机版本】BurpSuiteProfessional2.0.11FullAc…
  • BurpSuite 1.6~2.x版本汉化版工具

    0x0前言BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,本文围绕工具汉化展开。此文目的主要有二:其一、分享和记录一些思路和技巧其二、抛砖引玉,希望能跟更多人交流0x1BurpSuite BurpSuite 是用于攻击web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处…
  • Burp Suite Pro2.0.11破解版

    关于BurpSuiteBurpSuite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。…
    • 默认分类
    • 2019-1-14 17:26
    • 3511
    • 0
  • CS & MSF Shellcode一键免杀工具

    varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;CobaltStrike&Metasploit Shellcode一键免杀工具作者:K8哥哥1个月前该工具生成的exe免杀所有杀软,现在未测应该还能过90%的杀软吧。可选.net版本为系统安装对应版本,…
  • MOF提权下载者代码

    varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;0x001 网上的mof提权调用的是js执行添加用户而且有个缺陷还不能一步到位...目标3389也连不上...也不知道上面安装了什么软件...毛然添加用户也不好比如有个类似狗之类的拦截添加用户这样不是直…