一、struts2框架
1、struts2框架指纹识别
通过URL后缀判断如:showcase.action .do
2、struts2漏洞探测与利用
利用工具:Struts2全版本漏洞检测工具 Struts2漏洞检查工具2018版 安恒信息应急响应中心
工具有很多每个工具的POC都不一样,探测时做到可以都试一下!
工具链接:百度网盘 请输入提取码
Struts2全版本漏洞检测工具 : 功能比较全,推荐使用!!
Struts2漏洞检查工具2018版 安恒信息应急响应中心:
3、s2-45、s2-46漏洞利用
利用综合工具,可以做到远程命令执行、文件上传、等。
根据扫描到的漏洞编号利用就行了,文件上传的话需要知道服务器的网站路径。
二、thinkphp框架
1、thinkphp框架指纹识别
识别专属笑脸图标:
通过报错识别:
识别网站目录如:thinkphp、public
2、thinkphp漏洞探测与利用
其实不管什么框架还是中间件,主要还是在于识别指纹,识别对方所使用的框架只要在百度搜素总会有漏洞利用的文章、合集,所以渗透的本质还是在于信息收集。
利用工具:ThinkPHP 综合利用工具 V2.4.2 ThinkphpGUl By 莲花
工具链接:百度网盘 请输入提取码
ThinkPHP 综合利用工具 V2.4.2 :
ThinkphpGUl By 莲花: