可以看到直接被拦了，经测试这里是敏感函数字符拦截，大部分有用的敏感函数都被拦了，这里面被拦的是phpinfo() Emmmm,怎么办呢。。。。。 直接执行代码不行，那么就写入代码吧，用f ...

年前写的了,做测试用,主要利用 session getshell 或者thinkphp 的log //勿用attack 测试 import requests import time import sys def session_write(url): fuck ...

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会，研究一番。 本文涉及相关实验：文件包含漏洞-中级篇 （本实验介绍了文件包含时绕过限制的原理，以及介绍 ...

WAF绕过 安全狗绕过 1.绕过思路：对文件的内容，数据。数据包进行处理。 2.通过替换大小写来进行绕过 3.通过删减空格来进行绕过 4.通过字符串拼接绕过 5.双文件上传绕过 6.HTTP header 属性值绕过 7.HTTP header 属性名称绕过 ...

漏洞代码： 访问：http://tp50.com/index.php/index/index/myCache 漏洞分析： 下断点分析 首先是Cache::set("hack to ...

目录 Thinkphp <= 5.0.10 缓存getshell复现 0x01 poc 0x02 跟踪源码 0x03 审计思路 0x04 补丁 0x05 参考 Thinkphp <= 5.0.10 ...

在项目中，合理的使用缓存对性能有较大的帮助。ThinkPHP提供了方便的缓存方式，包括数据缓存、静态缓存和查询缓存等，支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型，以及可定制的静态缓存规则，并提 ...

0×00 背景 网站为了实现加速访问，会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。（漏洞详情见参考资料） 本文将会详细讲解： 1. 如何判断缓存漏洞存在的可能性 2. 如何利用Thinkphp5的框架漏洞结合 ...