某日和某基友一起挖洞,记录一下,过程忽略,折腾几天找到如下漏洞。 程序过滤 function getValue($name... 某 thinkphp3.2.3 代码审计 10个月前 (09-25) 1,273 1
收集信息 发现.project文件 sql 目录遍历 uploads 目录遍历 phpmyadmin 泄露 superadmin 目录(phpmywi... 记一次渗透测试历程 11个月前 (08-21) 1,390 1
如上图,目标就一个登陆框,最近 Thinkphp 程序很多,根据后台地址结构,猜测可能是 ThinkPHP ,随手输... thinkPHP渗透之经验决定成败 1年前 (2019-06-10) 3,299 5
技术介绍 我们在进行技术研究的过程中,发现有些时候sudo并不会要求我们输入密码,因为它“记得”我们。... 两种利用sudo token实现提权的技巧 1年前 (2019-05-05) 1,079 0