2020 年 9月随笔档案 - 0DayBug

PbootCMS V3.0.1任意代码执行

摘要：下载下载源码： https://gitee.com/hnaoyun/PbootCMS 版本V3.0.1 ，更新时间为20200709 安装教程如下安装后去 https://www.pbootcms.com/freesn/获取授权码代码分析依然是先查看apps\home\controller\ 阅读全文

posted @ 2020-09-30 16:33 0DayBug 阅读(1150) 评论(0) 推荐(0)

ThinkPHP漏洞分析与利用

摘要：一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持wi 阅读全文

posted @ 2020-09-29 07:32 0DayBug 阅读(3005) 评论(0) 推荐(0)

通俗易懂的thinkphp5.0.x 5.1.x 未开启强制路由导致RCE分析

摘要：漏洞复现 5.0.x ?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\think\Lang/load&file=../../test.jpg # 包含任意文件 ?s=index/\think\Config/loa 阅读全文

posted @ 2020-09-27 15:42 0DayBug 阅读(885) 评论(0) 推荐(0)

tp3.2.3漏洞实战

摘要：该cms基于tp3.2.3二次开发，已知该版本存在多种sql注入类型以及缓存文件漏洞。 tp3.2.3历史漏洞 https://www.cnblogs.com/ichunqiu/p/12469123.html 漏洞已提交至CNVD简要概括如下 where注入利用字符串方式作为where传参时存在注阅读全文

posted @ 2020-09-24 13:22 0DayBug 阅读(4244) 评论(0) 推荐(0)

在线病毒扫描

摘要：VirSCAN：https://www.virscan.org/language/zh-cn/腾讯哈勃分析系统：https://habo.qq.com魔盾安全分析：https://www.maldun.com/submit/submit_file/微步在线云沙箱：https://s.threatbo 阅读全文

posted @ 2020-09-23 03:34 0DayBug 阅读(1552) 评论(0) 推荐(0)

浅析内网信息收集

摘要：文章前言在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收集做一个简单的归纳以及介绍主机信息在内网渗透测试中，当我们拿下一台或多台可控的主机(大多数情况下都是边界主机)时，我们首先要对当前主机的信息进行简易收集，常见的信息包括以下阅读全文

posted @ 2020-09-22 21:22 0DayBug 阅读(582) 评论(0) 推荐(0)

CC攻击脚本

摘要：脚本自带爬取免费代理使用，scoks4/5 具体信息: - 添加了更多智能选项 - Http洪水 - Http端口洪水 - Http慢速攻击 - 支持HTTPS - Socks4代理下载器 - Socks4代理检查器 - Socks5代理下载器 - Socks5代理检查器 - 随机Http发布数据阅读全文

posted @ 2020-09-21 12:39 0DayBug 阅读(4566) 评论(5) 推荐(0)

Defi？Uniswap项目漏洞教程新骗局

摘要：前言昨晚突然看到群里的一个消息，揭秘 uniswap-defi 项目漏洞-割韭菜新手法，心想还有这事？而且还是中英文介绍。到底什么是 DeFi？，网络上有很多关于 DeFi 的定义，目前通用的定义是这样的：DeFi 是自己掌握私钥，以数字货币为主体的金融业务这个定义包含三个层面的意思：自己掌握阅读全文

posted @ 2020-09-16 10:28 0DayBug 阅读(1259) 评论(0) 推荐(0)

wordpress插件wpdiscuz任意文件上传漏洞分析

摘要：下载链接 https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip 测试环境 windows phpstudy phpstorm 解压插件到wp-content/plugins目录下登录管理员启用插件，这时文章下面评论区上传带GIF头的阅读全文

posted @ 2020-09-15 17:05 0DayBug 阅读(1070) 评论(0) 推荐(0)

某微盘源码审计

摘要：前言：在资源搜索网盘下载到了这套源码，决定拿它练下手分析一下代码的逻辑，加深对一些常见漏洞的理解。如果有什么不对的地方，欢迎师傅们指出。源码是基于thinkphp5+mysql开发前台SQL注入漏洞位置 \application\index\controller\Goods.php publi 阅读全文

posted @ 2020-09-14 11:26 0DayBug 阅读(1177) 评论(0) 推荐(0)

智能合约中的那些后门漏洞

摘要：前言智能合约的概念可以追溯到1994年，由Nick Szabo提出，但直到2008年才出现采用智能合约所需的区块链技术，而最终于2013年，作为以太坊智能合约系统的一部分，智能合约首次出现。智能合约包含了有关交易的所有信息，只有在满足要求后才会执行结果操作，智能合约和传统纸质合约的区别在于智能合阅读全文

posted @ 2020-09-07 12:17 0DayBug 阅读(837) 评论(0) 推荐(0)

phpStudy nginx 解析漏洞

摘要：0x01 漏洞简述 2020年09月03日，360CERT监测发现 phpstudy 发布了 phpstudy 安全配置错误漏洞的风险通告，该漏洞编号为，漏洞等级：高危，漏洞评分： 7.6 。 phpStudy 存在 nginx 解析漏洞，攻击者能够利用上传功能，将包含恶意代码的合法文件类型阅读全文

posted @ 2020-09-04 05:02 0DayBug 阅读(4373) 评论(0) 推荐(0)

PHP session 常见利用点

摘要：0x1PHP session 简介 0x1.1基本概念 session 概念: 一般称为会话控制。session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自阅读全文

posted @ 2020-09-03 14:51 0DayBug 阅读(496) 评论(0) 推荐(0)

某杀猪盘渗透测试

摘要：最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkphp5.0.5随用RCE进行打入，成功写入webshell。 s=index|think\app/invokefunction&function=call_user_func_array&vars[0]=asser 阅读全文

posted @ 2020-09-03 14:47 0DayBug 阅读(467) 评论(0) 推荐(0)

0DayBug Email:zsoft@foxmail.com

09 2020 档案

公告