Quan

WEB安全 内网安全 终端对抗 威胁情报
WEB安全
Thinkphp 日志泄露到getshell

这里介绍了一下ThinkPHP日志泄露继而导致getshell的问题。但总感觉,总归是因为Thinkphp自身存在SQL注入导致的

https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247501878&idx=1&sn=71f70872a3a2a8001217ff384a16c906
WEB安全
FOFA资产拓线实战:揭示“银狐”的行踪

这篇文章介绍了一些fofa的新特性,比较亮眼。回来会写个比较详细的文章来一一学习

https://mp.weixin.qq.com/s/TH2tUeg2p9VWgrmLFFYA6Q
WEB安全
云安全攻防入门教程

这个靓仔云培训的系列丛书,之前还想找来着,没想到大哥公开了,可以学习一下云安全有关的东西

https://lzcloudsecurity.gitbook.io/yun-an-quan-gong-fang-ru-men/
WEB安全
最近一些要追踪的漏洞

1.F5 Big-IP漏洞复现:CVE-2023-46747| F5 BIG-IP RCE详细完整分析
2.Apache MQ 61616端口
原理分析
漏洞复现
3.Jumper Server
JumperServer分析/复现记录

https://www.redteam.wang
WEB安全
免杀的PHP Webshell

看着要上传三个文件才能免杀,好处是最终连接的是哥斯拉的webshell。具体原理实现还没分析

https://mp.weixin.qq.com/s?__biz=MzU3NzY3MzYzMw==&mid=2247497243&idx=1&sn=69d9ef08a5d98c17459955c96e624dad