struts2框架与thinkphp框架漏洞利用(附带工具)

于 2024-08-17 21:33:35 发布
阅读量251 收藏 10
点赞数 5
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlwb9277/article/details/141286082
版权

一、struts2框架

1、struts2框架指纹识别

通过URL后缀判断如:showcase.action  .do

2、struts2漏洞探测与利用

利用工具:Struts2全版本漏洞检测工具    Struts2漏洞检查工具2018版 安恒信息应急响应中心

工具有很多每个工具的POC都不一样,探测时做到可以都试一下!

工具链接:百度网盘 请输入提取码

Struts2全版本漏洞检测工具 :  功能比较全,推荐使用!!

Struts2漏洞检查工具2018版 安恒信息应急响应中心:

3、s2-45、s2-46漏洞利用

利用综合工具,可以做到远程命令执行、文件上传、等。

根据扫描到的漏洞编号利用就行了,文件上传的话需要知道服务器的网站路径。

二、thinkphp框架

1、thinkphp框架指纹识别

识别专属笑脸图标:

通过报错识别:

识别网站目录如:thinkphp、public

2、thinkphp漏洞探测与利用

其实不管什么框架还是中间件,主要还是在于识别指纹,识别对方所使用的框架只要在百度搜素总会有漏洞利用的文章、合集,所以渗透的本质还是在于信息收集。

 利用工具:ThinkPHP 综合利用工具 V2.4.2     ThinkphpGUl By 莲花

工具链接:百度网盘 请输入提取码

ThinkPHP 综合利用工具 V2.4.2     :

ThinkphpGUl By 莲花:

9277ll
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
weixin_52796034的博客
11-05 888
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞的利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
php 指纹登录,PHP安全:应用指纹安全
weixin_39941262的博客
03-09 310
原标题:PHP安全:应用指纹安全向某个网站发送HTTP请求,并获取返回内容。Date: mon,02 apr 2020 08:01:23 GMTServer: Apache/2.4.7(Ubuntu)Accept-Ranges: bytesVary: Accept-EncodingContent-Encoding: gzipContent-Length: 13860Keep-Alive: time...
从0认识+识别+掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具
milu_Sec的博客
12-30 3985
国人开发的框架,上手简单,开发成本低,搭建容易所以,tp框架常见于一些违法网站上面tp版本信息文档中心 · ThinkPHP 这是tp的官方文档,包含了框架一些基本知识,一些必要的知识我会在复现过程中一一讲解,不过还是建议自己去看一下文档。
四、【漏洞复现】ThinkPHP5.X存在远程代码执行漏洞 (thinkphp 代码执行 CNVD-2018-24942)
weixin_52351575的博客
09-20 365
此漏洞是因为框架对传入的路由参数过滤不严格,导致攻击者可以操作非预期的控制器类来远程执行代码。进一步分析发现,某些ThinkPHP版本不受已公开的POC的影响,这是由于该POC缺乏完备性考虑。由于这段请求中的参数值包含了目录遍历和反斜杠,可能存在安全风险,因此需要进行安全性分析和防护措施。根据参数的值可以推测这是一个针对ThinkPHP框架的请求,其中​。​函数是一个PHP内置的函数,用于执行系统命令。这段请求是一个GET请求,请求的URL路径是​。这段请求的目的是调用​。​​,查询参数包括​。
php 指纹登录,Thinkphp识别/指纹/搜集
weixin_31937913的博客
03-09 1057
近来创业虽然辛苦,但在写创业项目代码的时候还能发现几个0day,也是一件乐事。不过时间也仅允许我找到漏洞并提交,至于全网测试/批量真心是心有余而力不足啊。这个洞:http://wooyun.org/bugs/wooyun-2014-087731 绝对能通杀大部分的thinkphp站,不过需要一些精细化的分析,像一些表单、搜索位置出现漏洞的可能性很大,但网上一些“XX漏洞批量”工具往往只是一些简单的...
探索前沿安全工具:CTFWPS - 一款高效漏洞利用框架
最新发布
gitblog_00064的博客
04-23 413
探索前沿安全工具:CTFWPS - 一款高效漏洞利用框架 项目地址:https://gitcode.com/HackerYunen/CTFWPS 项目简介 CTFWPS 是由黑客Yunen开发的一款针对网络安全竞赛(如CTF)和渗透测试的Web漏洞利用框架。它旨在简化Web安全测试过程,帮助安全研究人员、学生和爱好者快速发现并利用Web应用程序中的漏洞。 技术分析 CTFWPS基于Python构建...
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不...
thinkphp漏洞检测工具
06-06
2. **漏洞扫描**:运行工具后,它会自动遍历指定的URL,检查ThinkPHP框架中的常见漏洞。这个过程可能需要一些时间,因为工具会尝试各种可能的攻击向量。 3. **结果分析**:扫描完成后,工具会生成一份报告,列明...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
这通常涉及修改框架核心文件中的代码,例如/ThinkPHP/Lib/Core/Dispatcher.class.php文件中的相关代码,将容易被利用的部分进行逻辑更改或禁用,以防止代码执行漏洞的利用。 除此之外,为了防止类似的安全问题,...
【信息收集】指纹识别
m0_46344990的博客
06-05 2727
指纹收集是信息收集非常重要的一个环节,通常包括系统,中间件,web程序,防火墙四个方面。比如在web程序指纹中的cms识别可以直接查找已有的漏洞进行利用,其他方面也都有助于下一步的攻击操作。先来几个在线工具:yunsee.cn-2.0在线指纹识别,在线cms识别小插件--在线工具TideFinger 潮汐指纹 TideFinger 潮汐指纹(1)使用工具nmap -O ip命令对目标主机进行识别,通过tcp/ip数据包发到目标主机,每个操作系统对处理tcp/ip包不同,通过差异来识别主机操作系统,还有其他工
ThinkPHP 漏洞利用工具
Websec
05-18 6291
当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。 01、TPscan 一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。 github项目地址: https://github.com/Lucifer1993/TPscan 02、Aazhen-V3.1 支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5
指纹识别
jpygx123的博客
11-13 3548
系统指纹识别   方式一: 通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型 识别方法:nmap -sS -Pn -O ip nmap识别操作系统是通过端口识别的,也就是说在识别操作系统的时候不能使用-sn(不识别端口)。   方式二:端口服务识别 每个操作系统都有特有的服务和端口,如: w...
查看thinkphp框架 版本的办法
cominglately的博客
06-28 9961
THINK_VERSION  常量   (tp3 以及p5通用)
如何查看一个网站用的是不是thinkphp框架
gongpeng1966的专栏
10-23 9684
虽然说框架,应用目录,缓存目录都可以放在网站根目录外。但是不是用thinkphp开发的,还是有窍门: 识别Thinkphp指纹:4e5e5d7364f443e28fbf0d3ae744a59a 在tp3.1和3.2中的App.class.php中有这样一段代码 <?php if(!$module) { if('4e5e5d7364f443e28fbf0d3ae744a59a
基于thinkphp建站第二天
TO TOP CODER
10-31 1054
本来是想
[框架漏洞]Thinkphp系列漏洞【截至2020-07-20】
不忘初心,护天下安全!
07-21 9020
一、Thinkphp ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,因为受到众多开发人员的喜爱,其在市场的应用规模很大,自然也引起了众多安全人员的注意。因此在这里,对相关漏洞进行归纳和总结。 指纹为:X-Powered-By: ThinkPHP 二、安全漏洞 1.ThinkPHP 5.0.23远程代码执行 参考:http://zone.secevery.com/article/1165 介绍:Thinkphp在实现框架中的核心类Request的method方法实现了表单请求
ThinkPHP框架下PHP隐形后门利用与加密程序剖析
文章提到了一个名为sgcms的ThinkPHP框架中的加密文件,攻击者通过URL解码技术(`urldecode()`)和特定字符串替换(如`%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72`),成功解密出包含恶意PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值