针对thinkphp站点的漏洞挖掘和经验分享

98k   ·   发表于 2024-08-04 16:15:29   ·   技术文章

0x1 前言

浅谈

目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。

0x2 thinkphp漏洞简介

thinkphp简介

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式

ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。

其中thinkphp 搭建网站常见完后,十分熟悉的thinkphp 架构的页面如下:

0x3 资产收集篇

FOFA空间引擎

那下面我就来给师傅们分享下我进行thinkphp 站点的信息收集,我主要是使用空间引擎,比如常见的FOFA和鹰图进行资产测绘,然后进行目标资产的筛选,然后进行一波漏洞的测试。

FOFA语句如下:

  1. body="thinkphp" && title="后台管理"

然后可以看到下面的icon图标特别多,一般像这样的你要是打出一个漏洞,后面很有可能能够打出一个通杀出来

更多内容已被隐藏
Subject content you need to pay for watching (Click To Buy) Price:2 Gold
用户名金币积分时间理由
Track-魔方 100.00 3 2024-08-07 14:02:02 本月首次发表一篇有效文章奖励 100
Track-魔方 500.00 0 2024-08-07 14:02:50 深度 100 普适 200 可读 200

打赏我,让我更有动力~

12 Reply   |  Until 6天前 | 296 View

Track-魔方
发表于 2个月前

文章的一些代码块中出现了HTML标签,需要修正一下哈

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 2个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

ysy147
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

wu
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

tylon
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

2677017545
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

h4a3
发表于 27天前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

hhhh123
发表于 15天前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

asdad
发表于 8天前

评论列表

  • 加载数据中...

编写评论内容

17828147368
发表于 6天前

感谢分享

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.