Fastadmin前台Getshell方法 简介FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布，目前被广泛应用于各大行业应用后台管理。漏洞详情影响版... 2023-6-1 11:22:37 | 阅读: 11 | 收藏 | 白帽兔 php 漏洞 修复 fastadmin windows

Nacos Sql注入漏洞复现 简介Nacos 是阿里的开源项目，应用于微服务，微服务是将单体应用拆分成一个个服务节点，nacos主要功能是服务发现和微服务的配置集中管理。Nacos一、漏洞详情源码地址：https://github... 2023-5-31 11:21:26 | 阅读: 9 | 收藏 | 白帽兔 nacos alibaba 漏洞

记一次从springboot未授权到多个高危挖掘过程 0x01 前言记录本次已授权目标（所有漏洞均已修复），本来只是一个平平无奇的spring未授权，发现存在heapdump接口，通过查看env后搜索相关敏感关键词，比如shiro，oss等shiro的话... 2023-5-30 11:22:46 | 阅读: 17 | 收藏 | 白帽兔 nacos 漏洞 安全 shiro 挖掘

命令执行bypass 简介命令执行漏洞是一种常见的Web应用程序安全漏洞，攻击者可以通过该漏洞在受感染的应用程序上执行恶意代码。这种漏洞通常是由于不正确地处理用户输入而引起的。攻击者利用命令执行漏洞时，通常会将含有恶意代码... 2023-5-29 11:20:31 | 阅读: 11 | 收藏 | 白帽兔 php 漏洞 攻击 数据 ag

edusrc证书站逐个击破之某海理工 0x01 前言最近有师傅在后台留言，想咨询edu证书站的一些常规挖掘思路，具体是怎么挖到的，于是有了此篇文章，笔者打算做一个edu系列，把每个证书站的一些挖掘思路分享出来供大家学习交流（切勿恶意利用）... 2023-5-27 11:21:27 | 阅读: 3 | 收藏 | 白帽兔 注入 证书 数据 漏洞 挖掘

ThinkPHP 5.0.24 反序列化漏洞分析 这个漏洞是框架的反序列化漏洞，只有二次开发实现了反序列化才可以利用，所以先构造漏洞代码，在/application/index/controller/Index.php中添加如下代码12345678c... 2023-5-20 14:6:52 | 阅读: 0 | 收藏 | 白帽兔 relation expire bindattr thinkphp

[攻防实战]爽文一把梭getshell 前言梭哈梭哈就是梭哈。爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域名存在一个源码泄漏漏洞。... 2023-5-4 11:22:0 | 阅读: 14 | 收藏 | 白帽兔 漏洞 php 泄漏 jmc 梭哈

ChatGPT白嫖指北 【文末附赠大量ChatGPT账户】 前言前两天分享了一篇ChatGPT客户端进行快捷办公的文章，有小伙伴反应自己并没有ChatGPT账户，也想去体验一下，本次文章给小伙伴们分享两种办法去白嫖ChatGPT账户的方法。文末分享最近从互联网... 2023-4-13 11:20:24 | 阅读: 35 | 收藏 | 白帽兔 安全 chatgpt 网络 openai

漏洞挖掘-机缘巧合获取高额赏金 前言某次src挖掘,机缘巧合下,梅开二度获得了shell。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1参加的一个项目,信息收集之后,只发现了默认弱口令,并没有获取到shell。过两天... 2023-4-11 14:39:13 | 阅读: 30 | 收藏 | 白帽兔 php dcat 漏洞 字样 挖掘

Dcat Admin搭建与Getshell全过程 前言在某次众测时意外捡到一个Dcat Admin弱口令，最终通过查找大量文章后成功getshell拿下赏金。本篇文章主要讲解一下搭建Dcat Admin的过程，Getshell过程详见微信公众号——极... 2023-4-10 11:21:46 | 阅读: 34 | 收藏 | 白帽兔 dcat phpenv php 数据 数据库

[漏洞速递]Joomla权限绕过漏洞（CVE-2023-23752） 前言Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统，最新版本是4.2.8。可以在Linux、 Windows、MacOSX等各种不同的平台上... 2023-4-9 11:22:43 | 阅读: 25 | 收藏 | 白帽兔 joomla 漏洞 php 攻击 绕过

使用ChatGPT客户端快捷办公 前言ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI研发的聊天机器人程序。本篇文章提供一种通过ChatGPT客户端调用api去使... 2023-4-8 10:21:45 | 阅读: 5 | 收藏 | 白帽兔 安全 chatgpt 修复 漏洞 octets

Nacos历史洞——Nacos命令执行漏洞 前言Nacos属于阿里巴巴的一个开源的项目,通过一组简单的特性集,Nacos能够帮助用户实现服务动态发现、服务配置、服务元数据及流量管理。Nacos历史版本存在命令执行漏洞。漏洞影响范围版本：2.2.... 2023-4-6 11:21:26 | 阅读: 189 | 收藏 | 白帽兔 evilscript nacos 漏洞 alibaba cloud

某次省hvv-步步艰辛的打点入口 前言某次省攻防演练的艰辛打点。篇幅较长,请耐心观看。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。环境结束windows2016iis10asp.net:4.0目标假设ip: 55.55... 2023-3-27 10:58:7 | 阅读: 25 | 收藏 | 白帽兔 绕过 asmx 6611 补丁 免杀

cnvd通用资产速查脚本 通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。本项目是对对项目：https://github.com/R... 2023-3-7 11:32:58 | 阅读: 5 | 收藏 | 白帽兔 cnvd 脚本 账号 5000w

微信小程序测试_反编译_一键化工具py2_wxapp 前言最近测试微信小程序的时候没有找到那种一键化的工具。每次都是他运行一下，另一个运行一下。单包的时候还好说，最近遇到很多分包的情况。差点累死。然后写了这个聚合工具。介绍py2_wxapp_V1.1版本... 2023-2-1 11:25:12 | 阅读: 24 | 收藏 | 白帽兔 脚本 分包 解包 wxapp wxapkg

信息收集（1）——最全子域名收集改造计划 前言祝表哥们新年快乐！！！最近迷上了挖洞。因为可以让我加个鸡腿。挖洞越多发现越发现，自己的信息收集确定丢三落四。别人提交漏洞的url。我竟然找不到。这不气死人。才有这个故事1信息收集第一步当然是子域名... 2023-1-17 12:16:9 | 阅读: 4 | 收藏 | 白帽兔 arl 表哥 信息 挖洞 github

攻防演练实战之梅开二度-致远OA-rce 前言好久没有写文章了。1.最近入了很多众测。安心挖洞。2.没有比赛就没有什么好文章输出。这不刚结束就写文章给表哥们了。环境介绍其中目标是一个学校,不止一次的被打过了。这次肯定是修复了。上次手法对学校进... 2022-12-9 11:48:43 | 阅读: 9 | 收藏 | 白帽兔 5cu0065 5cu002e 5cu0061 u002e u0065

4位数CVE编号申请 前言发现有小伙伴对cve这种证书念念不忘想起来自己刚入行的时候也在满世界的寻找如何获取cve证书的途径。现在发现申请cve证书非常简单。1想要申请当然需要一个漏洞了。这里比较简单的就是一些大的cms的... 2022-11-2 11:4:42 | 阅读: 11 | 收藏 | 白帽兔 漏洞 github 证书 xxxcms 注入

实用插件——指纹、蜜罐识别插件 插件下载地址：https://github.com/graynjo/Heimdallr/releases/tag/v1.0被动嗅探高危指纹和蜜罐特征，并进行拦截告警的谷歌插件同时进行了evercook... 2022-10-22 11:22:44 | 阅读: 20 | 收藏 | 白帽兔 蜜罐 chrome 拦截 浏览器 jsonp