ThinkPHP 5.0 低版本反序列化利用链
ThinkPHP 5.0 低版本反序列化利用链前言背景日常渗透测试中,ThinkPHP低版本的站点虽然很少,但是总会有的,之前有大佬公开5.0.*的利用链,是适合中高版本的ThinkPHP框架,由于一些代码的改动,导致在某些地方并不能兼容所有的版本。比如:在5.0.16版本以下,HasOne类的getRelation的触发点removeWhereField方法未被调用。在5.0.11版
随便聊聊某站
记录某hw中的站点漏洞之所以发在闲聊区,其实测试方法及步骤不可取,只是谈一谈,不想错过这么一个包含,这种漏洞大家都能发现,就是给同学们康康你不止可以手测SQL注入哦测试之初打码可能会略微狠,挂名china的目标基本信息:内部邮件系统可外网直接访问无限制不需要去收集目标子域可根据apache信息对目录及文件进行fuzz,但是比较有限可适当对内部员工姓名进行收集,尝试弱口令可对js接口中的
看弟弟断了各位大佬的财路
看到门哥的贴子,突然心血来潮主要是这个帖子,还非要评论才能看那就随手一插位置就是上面插入图片,竟然支持外链图片心思一动既然别人也能加载评论,如果这个位置不存在限制,那直接加载退出的页面,岂不是谁访问这个帖子谁退出尝试一波插了个置顶、虽然还是显示头像,但是,其实没办法评论了这个样子别人也不能点赞了 你们的金币就得不到了哈哈哈刚发现,老师已经修复了,速度的一匹,点赞
1