月度归档: 2021年5月

4 篇文章

thumbnail
Thinkphp 各版本高危漏洞复现
2-rce 影响版本 2.X 漏洞分析 很老的一个RCE了,利用方式也是现在开发都会犯法的正则执行漏洞,即类似结构: preg_replace('/(' . $regex . ')/ei', 'strtolower("\\1")', $value); 这个利用并不难,具体的文章可以参考先知社区的深入研究preg_replace与代码执行 在tp2的…
thumbnail
【转载】搜索引擎
本文转载自https://thief.one/2017/05/19/1/,作者nmask   搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Go…