News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

漏洞研究

ThinkPHP 5.0.x再次爆出远程命令执行漏洞

jasonx 159 0

前言ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多。2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell的安全更新,具体内容为改进Request类的method方法。漏洞描述Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$...

常用软件

SEO超链接生成工具

jasonx 95 0

更新说明2.6 添加了敏感关键词检测及删除功能2.5 修正了随机关键词顺序会重复的问题。关键词SEO工具SEO工具箱SEO超链接生成工具SEO超链接生成软件作用本软件可以让关键词自动生成超链接,适合网站做SEO使用。用法在程序目录下,把挖到的关键词一行一个放进去,注意不要有空行。然后打开软件,设置好你要生成的数量,超链接URL和随机的网页ID值。点击生成就可以得到代码,复制到你网站上,黏贴就行了。软件截图下载地址链接:https:...

常用软件

常用电子货币汇率转换工具

jasonx 90 0

更新说明之前下载过的朋友请重新下载这次更新了比较稳定的查询接口,解决了获取不到价格的小bug。关键词比特币汇率 比特币汇率转换 门罗币汇率 门罗币汇率转换 泰达币汇率 BTC汇率 XMR汇率 USDT汇率作用本软件可以实现比特币、门罗币、泰达币、人民币之间自动计算汇率。左边的单价每隔10秒钟自动更新一次。用法打开软件后,左边的单价自动获取网上的价格。右边可以随便在一个编辑框输入数值,其他几个币种会自动计算出...

渗透测试,漏洞研究

对某非法菠菜网站的一次渗透测试

jasonx 307 0

前言无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗?然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。0x00 一键getshell?简单看了下,应该有不少人玩吧?正好前几天写了个测试工具,先掏出来测试一发。工具显示存在漏洞一键getshell,看起来很顺利的样子,哈哈。但是...小明甩了下头发,发现事情并不简单。菜刀连接的时候,返回500错误。我们用火狐的hackbar验证下...

网络技术

常用正则表达式收集

jasonx 118 0

用好正则,可以让很多需要提取数据的工作效益更高。 本文将不定期更新个人收集的常用正则表达式。匹配空白\s 匹配手机号1[0-9]{10} 匹配指定字符的中间值原数据:您的验证码是"667268"如非本人操作,请忽略本短信使用以下正则后得到中间的验证码部分。"([\s\S]*?)" 匹配邮箱地址[\w!#$%&'*+/=?^_`{|}~-]+(?:\.[\w!#$%&'*+/=?^_`{|}~-]...