话不多说,直接上赶货,前几天遇到一个网站,就想着怎么拿到他的后台权限
首先我想的是去查看一下他的网站框架是什么,先随便构造个报错,看能不能有什么提示?
我们可以从报错信息中看到一些信息,可以看到网站报错信息,知道了这个网站的框架是thinkphp,而且是thinkphp3.2.3版本的,那样就好办很多了,我们去git上面找可以扫描这个容器漏洞的工具(这里推荐TPscan)
(此图省略,因为原先的图片丢失了哈哈哈)
扫描后我们知道了,该网站的容器上存在thinkphp日志泄露漏洞,我们就可以用工具去扫描该网站的日志了