密码保护:WordPress 5.0.0 RCE New Analysis

这两天网上爆出来WordPress 5.0.0 漏洞,然后研究了下,最终完成了复现。同时发现了一些其它利用的思路,所以记录下。感谢小伙伴@LoRexxar'@知道创宇404实验室在我分析过程中提供的一些思路帮助,使我能静下心来来……

密码保护:Metinfo 6.* 全版本RCE

Metinfo 6 SQL注入,无需登录后台,即可能导致直接Getshell。这也是继于之前分析Tp5后,继续审计的笔记。废话不多说,开始还原。 影响范围: 6.* 全版本 本文以Metinfo 6.1.3和6.1.2对比来分析。下述截图未特别……

Metinfo 6.* 全版本存储型XSS

影响版本: 6.0.0, 6.1.0, 6.1.1, 6.1.2, 6.1.3 Exp: http://127.0.0.1/admin/login/login_check.php?url_array[]=123&url_array[]=123&url_array[]=aa%22+autofocus+onfocus=alert(2)+a=%0a%0ba=&……

密码保护:ThinkPHP 5.0.5-10请求缓存直接写Webshell

在ThinkPHP5.0.5-5.0.10中由于请求缓存默认开启,因此可以通过发送一个POST请求注入换行绕过注释直接写入SHELL。这也是上篇文章的另一种攻击向量吧。思路来源之前别人通过模版缓存可能导致Getshell。不过因为操作……

Thinkphp5.0-5.1远程代码执行漏洞分析

根据官方开发手册,thinkphp5路由分为普通模式、混合模式和强制模式。强制模式通过url_route_must = true来配置。普通模式完全采用默认的PATHINFO,混合模式采用了自定义的路由和PATHINFO。 以ThinkPHP 5.1RC1为……

PHP编程之Reflection反射机制

反射是指在PHP运行状态中,扩展分析PHP程序,导出或提取出关于类、方法、属性、参数等的详细信息,包括注释。 反射是操纵面向对象范型中元模型的API,可用于构建复杂,可扩展的应用。 应用场景:动态代理(委托模……