欢迎大家加入讨论群,QQ群:426208270

 分类:漏洞利用

Thinkphp5.1 ~ 5.2 全版本代码执行

Thinkphp5.1 ~ 5.2 全版本代码执行
最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞 漏洞分析: 文件位置:\thinkphp\library\think\Request.php  /**     ...;

1个月前 (01-15) 135℃ 0评论 0喜欢

phpMyAdmin新姿势getshell

phpMyAdmin新姿势getshell
假设我们拥有MySQL的root权限,登录Web端的phpMyAdmin数据库管理控制台,你有多少种方法去getshell? 本文旨在研究新的方法,如果在INTO OUTFILE禁用的情况下,或许会少很多思路了。 这里的禁用是完全(权限)禁用,而不是拦截行为。 0x01 常规...

1年前 (2018-01-30) 1140℃ 0评论 0喜欢