Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:渗透测试

【漏洞利用】thinkphp5.X漏洞利用EXP

【漏洞利用】thinkphp5.X漏洞利用EXP
thinkphp5最出名的就是rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直...

Adminxe 7个月前 (02-24) 1779℃ 0评论 9喜欢

Zeppelin未授权访问getshell

Zeppelin未授权访问getshell
0x00 前言 Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。 Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档...

Adminxe 7个月前 (02-20) 962℃ 0评论 9喜欢

马氏五连鞭EduSrc漏洞挖掘

马氏五连鞭EduSrc漏洞挖掘
0x00 前言 最近是大事没有,小事不断,正好一王者大佬最近在挖EduSrc,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 马氏五连鞭 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证...

Adminxe 8个月前 (02-04) 81℃ 0评论 0喜欢