![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
buchiyexiao.
伪安全人员,安全狗
展开
-
Lazysysadmin靶机环境搭建与渗透测试
LazySysAdmin攻击环境两台服务器均放在了VM中进行环境搭建,均采用了NET连接的方式,但是由于个人环境问题,所以导致了靶机无法正常连接至NET网络,手工配置IP,在开机界面按下e,将ro改成rw signie init=/bin/bash,ctrl+x进入命令行在已知kali攻击机的ip为x.x.x.100的情况下,手工配置ipifconfig eth0 x.x.x.101 netmask 255.255.255.0 broadcast x.x.x.255route add defaul原创 2020-11-23 19:53:37 · 839 阅读 · 0 评论 -
thinkphp v5.0.23 rce
thinkphp v5.0.23 rce 复现Buchiyexiao.thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本)漏洞位置thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空其中var原创 2020-08-23 17:55:22 · 3507 阅读 · 1 评论