TypechoJoeTheme

程游博客

admin3007

最新文章

2021-02-10

【已授权】Thinkphp5挖洞记录

【已授权】Thinkphp5挖洞记录
闲来无事,盒子上申请了下项目,发现二个 thinkPHP 的站,版本还都挺老,记录一下 反弹 shell 的过程。盒子项目申请一过,准时准点往前冲,发现测试范围只有一个子域名,稍微过了一下, 前排明显的漏洞应该大佬们都提完了,就想着大佬们往前冲,我就另辟蹊径看看能不能通过 其他子域进到测试范围。惯例先干子域名,用 oneforall 跑了下子域名,大概几十个,然后用 goby 过了一下子域名的资产发现有二个站用的是老版本的 thinkPHP心里的想法就开始躁动不安了,那可得好好干一下,tp5 的洞第一次挖,也顺带记录学 习一下,往后备用。首先,我是先去找了一下有没有Nday可以利用的。谁叫thinkphp有那么多的漏洞呢!不用太可惜了!于是乎我找到了。thinkphp5.0.x、5.1.x、5.2.x 这几个版本,都无需登入可以进行远程代码执行参考的文章:https://www.freebuf.com/column/230787.html 文章中很好的复现了该漏洞了,也提供了POC我们可以直接进行测试了。但我还是去找了一个工具去做检测。工具下载地址:https://github....
2021年02月10日
0 阅读
0 评论
2021-02-08

Discuz! 基础建设教程 1

Discuz! 基础建设教程 1
我想大家非常想建设应该属于自己的论坛吧,那就来看一下吧目前论坛的源码非常多目前要属dz最受欢迎当然其他的源码也不是不可以不过功能都没dz强大后面我会来好好介绍的接下来进入正题首先是windows的建设我在里推荐使用小皮xp.cn下后打开是这个样子的启动Apache 点击网址,添加站点2.10号更新敬请期待​
2021年02月08日
0 阅读
2 评论