可以看到直接被攔了，經測試這里是敏感函數字符攔截，大部分有用的敏感函數都被攔了，這里面被攔的是phpinfo() Emmmm,怎么辦呢。。。。。 直接執行代碼不行，那么就寫入代碼吧，用f ...

年前寫的了,做測試用,主要利用 session getshell 或者thinkphp 的log //勿用attack 測試 import requests import time import sys def session_write(url): fuck ...

在前些時間，國賽上再一次遇到了服務器本地文件包含session的漏洞，這是個老生常談的東西了，但還是常常可以碰到，而我們想利用session來getshell往往還需要一些特殊的方法，借此機會，研究一番。 本文涉及相關實驗：文件包含漏洞-中級篇 （本實驗介紹了文件包含時繞過限制的原理，以及介紹 ...

WAF繞過 安全狗繞過 1.繞過思路：對文件的內容，數據。數據包進行處理。 2.通過替換大小寫來進行繞過 3.通過刪減空格來進行繞過 4.通過字符串拼接繞過 5.雙文件上傳繞過 6.HTTP header 屬性值繞過 7.HTTP header 屬性名稱繞過 ...

漏洞代碼： 訪問：http://tp50.com/index.php/index/index/myCache 漏洞分析： 下斷點分析 首先是Cache::set("hack to ...

目錄 Thinkphp <= 5.0.10 緩存getshell復現 0x01 poc 0x02 跟蹤源碼 0x03 審計思路 0x04 補丁 0x05 參考 Thinkphp <= 5.0.10 ...

在項目中，合理的使用緩存對性能有較大的幫助。ThinkPHP提供了方便的緩存方式，包括數據緩存、靜態緩存和查詢緩存等，支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在內的動態數據緩存類型，以及可定制的靜態緩存規則，並提 ...

0×00 背景 網站為了實現加速訪問，會將用戶訪問過的頁面存入緩存來減小數據庫查詢的開銷。而Thinkphp5框架的緩存漏洞使得在緩存中注入代碼成為可能。（漏洞詳情見參考資料） 本文將會詳細講解： 1. 如何判斷緩存漏洞存在的可能性 2. 如何利用Thinkphp5的框架漏洞結合 ...