bc
对某bc代码的一次代码审计
June 23,2021 18:58:10

路由分析:在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中:其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是:http://127.0.0.1/控制器/方法往下看会发现一个比较重要的地方:这里用到了反射这个概念,其实在PHP中反射并不常用,Java、C#中才是反射用到最多的地方。什么是反射?简单的来说就是你不需要实例化这个类你就能知道这个类的所有属...

热度 10℃
0 0
对某bc站的一次渗透
May 25,2021 22:08:14

对某bc站的一次渗透很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。于是就按着套路顺利打开下面这个站:刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的,于是:(ps:不得不承认我长得帅!)懂的都懂猜测估计是xp_cmdshe...

热度 116℃
0 0
针对一次BC站点渗透实录
May 25,2021 21:53:19

初探打开首页 简单信息收集:IP地址:美国加利福尼亚洛杉矶无CDN中间件:Nginx80端口直接突破,故未进行端口扫描渗透思路一般这种BC站点,有几种思路可以切入: 1)通过SQL注入查到管理员账号密码,扫描后台地址,进入后台getshell这种BC站点一般是由thinkphp二次开发,很大概率会存在SQL注入2)前台图片上传,配合IIS7.5与Nginx低版本解析漏洞前台如果...

热度 84℃
0 1
实战|对某BC网站的一次渗透测试|剑心技术博客
March 02,2021 11:28:18

作者:TT来源:i春秋社区前言无意间发现一个thinkphp的菠菜赌博站,最近tp不是刚好有个漏洞吗?然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。0x00 一键getshell?简单看了下,应该有不少人玩吧?又有多少人被坑的妻离子散。。。正好前几天写了个测试工具,先掏出来测试一发。工具显示存在漏洞一键getshell,看起来很顺利的样子,哈哈。但是...小明...

热度 246℃
3 0
对某bc站的一次渗透
September 30,2020 20:59:40

很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。于是就按着套路顺利打开下面这个站:  刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的,于是:(ps:不得不承认我长得帅!)  懂的都懂...

热度 677℃
0 0
Sitemap