相關(guān)文章

• 

  ThinkPHP5.0.21遠(yuǎn)程命令執(zhí)行漏洞

  漏洞出現(xiàn)的背景 ： ThinkPHP是?款運(yùn)?極?的PHP開(kāi)發(fā)框架。 其5.0.23以前的版本中，獲取method的?法中沒(méi)有正確處理?法名， 導(dǎo)致攻擊者可以調(diào)?Request類任意?法并構(gòu)造利?鏈，從?導(dǎo)致遠(yuǎn)程代碼執(zhí)?漏洞。 由于ThinkPHP5框架對(duì)控制器名沒(méi)有進(jìn)??夠的安全檢測(cè)，導(dǎo)致在沒(méi)有開(kāi)

  2024年02月04日

  瀏覽(23)
• 

  ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路

  前言 本節(jié)我將分析thinkphp5.0.x 版本的RCE漏洞，根據(jù)漏洞的研究模擬挖掘此漏洞的思路 本次分析框架下載，由于官方已經(jīng)下架了相關(guān)的下載接口，這里我們用三方下載 一份v5.0.22版本的 升級(jí)中... https://www.codejie.net/5828.html 附贈(zèng)?thinkphp5.0官方開(kāi)發(fā)手冊(cè) 架構(gòu)總覽 · ThinkPHP5.0完全開(kāi)

  2024年01月18日

  瀏覽(30)
• 

  Thinkphp5.x全漏洞復(fù)現(xiàn)分析

  我們可以把namespace理解為一個(gè)單獨(dú)的空間，事實(shí)上它也就是一個(gè)空間而已，子命名空間那就是空間里再劃分幾個(gè)小空間，舉個(gè)例子： 當(dāng)有多個(gè)子命名空間有相同名稱類時(shí)，不指定使用哪個(gè)命名空間的情況下取最后定義的命名空間中的類，比如上面的 dog 取的時(shí) dogC 中的類，在

  2024年04月22日

  瀏覽(25)
• 

  ThinkPHP5.0.0~5.0.23路由控制不嚴(yán)謹(jǐn)導(dǎo)致的RCE

  本次我們繼續(xù)以漏洞挖掘者的視角，來(lái)分析thinkphp的RCE 敏感函數(shù)發(fā)現(xiàn) 在調(diào)用入口函數(shù)：/ThinkPHP_full_v5.0.22/public/index.php 時(shí) 發(fā)現(xiàn)了框架底層調(diào)用了thinkphplibrarythinkApp.php的app類中的incokeMethod方法 ?注意傳遞的參數(shù)，ReflectionMethod接受的參數(shù)。如果是數(shù)組的形式, 那么參數(shù)1是這個(gè)

  2024年01月23日

  瀏覽(17)
• 

  thinkphp5.0.24反序列化漏洞分析

  thinkphp5框架： thinkphp5的入口文件在 publicindex.php ，訪問(wèn) 反序列化起點(diǎn) 寫(xiě)一個(gè)反序列化入口點(diǎn) 全局搜索 __destruct() 函數(shù) thinkphp_5.0.24thinkphplibrarythinkprocesspipesWindows.php 中的 __destruct() 函數(shù)，調(diào)用了removeFiles() 跟進(jìn)removeFiles()，第163行的file_exists可以觸發(fā) __toString 方法 全局搜索

  2023年04月08日

  瀏覽(31)
• 

  uniapp小程序訂閱消息推送+Thinkphp5后端代碼教程示例

  記錄一下通過(guò)uniapp開(kāi)發(fā)小程序消息推送的實(shí)例，配合后端tp推送，之前寫(xiě)的項(xiàng)目是微信小程序而且后端是原生php，這次通過(guò)項(xiàng)目記錄一下 首先我們通過(guò)原生php代碼回顧一下，不考慮模板參數(shù)的話，主要就是“ touser ”和“ ACCESS_TOKEN ” 上述代碼大概就是基本流程，我們?cè)倏匆?/p>

  2024年02月08日

  瀏覽(22)
• 

  微軟遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

  人和管理成為主要入侵突破口 安全需要人、技術(shù)、管理的全方位保障，然而人與管理由于其復(fù)雜性，常常成為入侵突破口。在 19 年處理的安全事件中，弱口令事件占比 22%，釣魚(yú)郵件相關(guān)事件占比 7%，配置不當(dāng)事件占比 3%， 與人和管理相關(guān)的事件合計(jì)占總數(shù)的 1/3，安全管理

  2024年02月13日

  瀏覽(26)
• 

  遠(yuǎn)程代碼執(zhí)行漏洞的利用與防御

  全稱：remote command/code execute 分為遠(yuǎn)程命令執(zhí)行和遠(yuǎn)程代碼執(zhí)行 1.命令執(zhí)行漏洞： 直接調(diào)用操作系統(tǒng)命令 2.代碼執(zhí)行漏洞： 靠執(zhí)行腳本代碼調(diào)用操作系統(tǒng)命令 一般出現(xiàn)這種漏洞，是因?yàn)閼?yīng)用系統(tǒng)從設(shè)計(jì)上需要給用戶提供指定的遠(yuǎn)程命令操作的接口，比如我們常見(jiàn)的路由器、防

  2024年02月15日

  瀏覽(29)
• 

  RCE 遠(yuǎn)程代碼執(zhí)行漏洞分析

  Remote Command/Code Execute 遠(yuǎn)程命令執(zhí)行/遠(yuǎn)程代碼執(zhí)行漏洞 這種漏洞通常出現(xiàn)在應(yīng)用程序或操作系統(tǒng)中，攻擊者可以通過(guò)利用漏洞注入惡意代碼，并在受攻擊的系統(tǒng)上執(zhí)行任意命令。 PHP 代碼執(zhí)行 PHP 代碼注入 OS 命令執(zhí)行 OS 命令注入 Java、Python…… Web 應(yīng)用程序 遠(yuǎn)程服務(wù) 操作系統(tǒng)

  2024年02月08日

  瀏覽(30)
• 

  Office遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-11882）漏洞復(fù)現(xiàn)

  CVE-2017-11882允許攻擊者在當(dāng)前用戶的上下文中運(yùn)行任意代碼，導(dǎo)致無(wú)法正確處理內(nèi)存中的對(duì)象，即為“ Microsoft Office Memory Corruption Vulnerability “，棧溢出的遠(yuǎn)程執(zhí)行漏洞 該漏洞是在 EQNEDT32.EXE 組件的緩沖區(qū)溢出導(dǎo)致。當(dāng)受害用戶打開(kāi)Office文檔時(shí)就有可能被漏洞利用，危害極大。

  2024年02月12日

  瀏覽(24)