针对thinkphp站点的漏洞挖掘和经验分享- Track 知识社区 - 掌控安全在线教育

0x1 前言
- 浅谈
0x2 thinkphp漏洞简介
- thinkphp简介
0x3 资产收集篇
- FOFA空间引擎
0x4 工具篇
- Thinkphp(GUI)漏洞利用工具
0x5 渗透测试
0x6 总结

0x1 前言

浅谈

目前在学习和研究thinkphp相关漏洞的打法，然后最近对于thinkphp资产的收集方面有了一个简单的认识，然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传，然后直接打一个getshell的漏洞点。

0x2 thinkphp漏洞简介

thinkphp简介

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。

ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP 5.0以上版本，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。

其中thinkphp 搭建网站常见完后，十分熟悉的thinkphp 架构的页面如下：

0x3 资产收集篇

FOFA空间引擎

那下面我就来给师傅们分享下我进行thinkphp 站点的信息收集，我主要是使用空间引擎，比如常见的FOFA和鹰图进行资产测绘，然后进行目标资产的筛选，然后进行一波漏洞的测试。

FOFA语句如下：

body="thinkphp" &amp;&amp; title="后台管理"

然后可以看到下面的icon图标特别多，一般像这样的你要是打出一个漏洞，后面很有可能能够打出一个通杀出来

用户名	金币	积分	时间	理由
Track-魔方	100.00	3	2024-08-07 14:02:02	本月首次发表一篇有效文章奖励 100
Track-魔方	500.00	0	2024-08-07 14:02:50	深度 100 普适 200 可读 200

针对thinkphp站点的漏洞挖掘和经验分享

0x1 前言

浅谈

0x2 thinkphp漏洞简介

thinkphp简介

0x3 资产收集篇

FOFA空间引擎

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

针对thinkphp站点的漏洞挖掘和经验分享

0x1 前言

浅谈

0x2 thinkphp漏洞简介

thinkphp简介

0x3 资产收集篇

FOFA空间引擎

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表