jasonx's Blog

jasonx 2018/12/27 1763 0

前言无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00 一键getshell？简单看了下，应该有不少人玩吧？正好前几天写了个测试工具，先掏出来测试一发。工具显示存在漏洞一键getshell，看起来很顺利的样子，哈哈。但是...小明甩了下头发，发现事情并不简单。菜刀连接的时候，返回500错误。我们用火狐的hackbar验证下...

jasonx 2018/12/20 1239 0

官方地址http://www.niushop.com.cn/后台地址/index.php?s=/admin/config/webconfig 百度关键词inurl:/index.php?s=/wap 利用方法后台>网站设置>基础设置>网站公众号二维码在网站公众号二维码处上传一个图片马，抓包修改成.php即可。注意：新版本已经修复了，但是很多老版本还存在这个漏洞。

jasonx 2018/12/15 1346 0

用好正则，可以让很多需要提取数据的工作效益更高。 本文将不定期更新个人收集的常用正则表达式。匹配空白\s 匹配手机号1[0-9]{10} 匹配指定字符的中间值原数据：您的验证码是"667268"如非本人操作，请忽略本短信使用以下正则后得到中间的验证码部分。"([\s\S]*?)" 匹配邮箱地址[\w!#$%&'*+/=?^_`{|}~-]+(?:\.[\w!#$%&'*+/=?^_`{|}~-]...

jasonx 2018/12/13 2794 0

上传点防爆菊大家应该遇到过很多通过批量扫上传点拿shell的这种人吧我们也可以通过下面这种方法来防止被爆菊正常上传文件拿到shell，然后把shell移到其他文件夹。在上传目录下新建一个.htaccess文件windows下可以用这个命令创建 ren 1.txt .htaccess然后在.htaccess文件里面输入以下内容，即可禁止执行php文件<FilesMatch "\.(php|php3|php4|php5...

jasonx 2018/12/13 1265 0

“马云一个亿聘请被拒绝”“中国最年轻黑客教父”，这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息，录制黑客视频，吸引粉丝充值牟利。昨天，北京晨报记者独家从北京市公安局网络安全保卫总队（以下简称网安总队）通报，在公安部“净网2018”专项行动中，成功打掉“东方联盟”黑客网站，并将在网上自吹自擂的“黑客教父”郭某抓获。目前，郭某因涉嫌非法利用信息网络罪被海淀分局刑事拘留。“黑客教父”网售黑客教程软件今...

jasonx 2018/12/12 6977 6

该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试，非法入侵，否则一切后果自负，和作者无关。影响范围5.x < 5.1.315.x <= 5.0.23以下基于ThinkPHP5 二次开发的内容管理系统，很可能受到该漏洞影响，建议厂商及时更新。AdminLTE后台管理系统layui后台管理系统thinkcmfH-ui.admin后台管理系统tpshopFsatAdmineyoucmsLarryCMS后台管...

jasonx 2018/12/11 4704 0

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。漏洞分析Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72...