目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。
ThinkPHP
是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2
开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式
。
ThinkPHP可以支持windows/Unix/Linux
等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。
其中thinkphp 搭建网站常见完后,十分熟悉的thinkphp 架构的页面如下:
那下面我就来给师傅们分享下我进行thinkphp 站点的信息收集,我主要是使用空间引擎,比如常见的FOFA和鹰图进行资产测绘,然后进行目标资产的筛选,然后进行一波漏洞的测试。
FOFA
语句如下:
body="thinkphp" && title="后台管理"
然后可以看到下面的icon图标特别多,一般像这样的你要是打出一个漏洞,后面很有可能能够打出一个通杀出来
更多内容已被隐藏
Subject content you need to pay for watching (Click To Buy) Price:2 Gold
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 100.00 | 3 | 2024-08-07 14:02:02 | 本月首次发表一篇有效文章奖励 100 |
Track-魔方 | 500.00 | 0 | 2024-08-07 14:02:50 | 深度 100 普适 200 可读 200 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
Track-魔方
发表于 2个月前
文章的一些代码块中出现了HTML标签,需要修正一下哈
评论列表
加载数据中...
kpc
发表于 2个月前
学习了
评论列表
加载数据中...
腾风起
发表于 2个月前
1
评论列表
加载数据中...
杳若
发表于 2个月前
1
评论列表
加载数据中...
ysy147
发表于 1个月前
1
评论列表
加载数据中...
wu
发表于 1个月前
1
评论列表
加载数据中...
tylon
发表于 1个月前
涨知识了
评论列表
加载数据中...
2677017545
发表于 1个月前
1
评论列表
加载数据中...
h4a3
发表于 27天前
涨知识了
评论列表
加载数据中...
hhhh123
发表于 15天前
瑞思拜
评论列表
加载数据中...
asdad
发表于 8天前
文
评论列表
加载数据中...
17828147368
发表于 6天前
感谢分享
评论列表
加载数据中...