技术文章 | 针对thinkphp站点的漏洞挖掘和经验分享

最新推荐文章于 2024-12-06 11:10:45 发布
最新推荐文章于 2024-12-06 11:10:45 发布
阅读量1k 收藏 24
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 企业src/edusrc漏洞挖掘 文章标签: 网络 安全 CTF src漏洞挖掘 edu 比赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SENMINGya/article/details/142583625 
💗想加内部圈子,请联系我!
💗文章交流,请联系我!

🍬 博主介绍
👨‍🎓 博主介绍:大家好,我是 一个想当文人的黑客 ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【edusrc漏洞挖掘】 【VulnHub靶场复现】【面试分析】
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋

🍬 博主资源
🎉需要如下资料和培训的可加微信和知识星球(前50名为邀请嘉宾) 知识星球号:9081196🎉
1、全国职业技能大赛——信息安全管理与评估WP+环境
2、全国职业技能大赛——司法技术赛项WP+环境
3、CTF最新资料+相关工具(圈子交流)
4、SRC漏洞挖掘的大量原创报告

文章目录

0x1 前言

浅谈

目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。

0x2 thinkphp漏洞简介

thinkphp简介

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式

ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。

其中thinkphp 搭建网站常见完后,十分熟悉的thinkphp 架构的页面如下:

0x3 资产收集篇

FOFA空间引擎

那下面我就来给师傅们分享下我进行thinkphp 站点的信息收集,我主要是使用空间引擎,比如常见的FOFA和鹰图进行资产测绘,然后进行目标资产的筛选,然后进行一波漏洞的测试。

FOFA语句如下:

body="thinkphp" && title="后台管理"

最低0.47元/天 解锁文章

200万优质内容无限畅学
[代码审计]ThinkPHP5的文件包含漏洞
Huamang的博客
11-03 1311
漏洞影响范围 加载模版解析变量时存在变量覆盖问题,导致文件包含漏洞的产生 漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10 tp框架搭建 tp框架由两部分组成 应用项目: https://github.com/top-think/think 核心框架: https://github.com/top-think/framework 框架下载好后,需要更名为thinkphp 访问localhost/tp5.0.1/publi
跨站请求伪造(CSRF)攻击:解析与防御策略
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-22 956
CSRF攻击发生在当一个恶意网站或链接诱使已登录特定应用的用户点击时,用户的浏览器会自动携带相应的Cookie发送到服务器,导致在用户不知情的情况下执行了恶意请求。这种攻击通常针对敏感操作,如转账、更改密码或提交表单等,因为这些操作往往不需要再次验证用户身份。跨站请求伪造(CSRF)攻击是Web开发中不容忽视的安全隐患。通过理解其原理并采取有效的防御措施,我们可以大大降低被攻击的风险。前端开发者应当熟悉CSRF防御策略,并在实际工作中积极应用,以保护用户数据的安全
CTF——Thinkphp5远程命令执行漏洞利用
qq_45521281的博客
05-03 7912
[BJDCTF 2nd]old-hack(5.0.23) 进入之后: 打开页面,页面提示powered by Thinkphp。说明可能thinkphp框架有关。也确实如此,这里用到了thinkphp5的远程命令执行漏洞Thinkphp5远程命令执行漏洞 漏洞描述:由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造,该功能利用 $_POST['_meth...
PHP反序列化--简单ctf题--pop链(thinkphp5.1.X)漏洞复现
cainiao17441898的博客
07-07 4919
前言: PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法,这些都是PHP内置的方法。 __construct 当一个对象创建时被调用 __destruct 当一个对象销毁时被调用 __wakeup() 使用unserialize时触发 __sleep() 使用serialize时触发 __call() 在对象上下文中调用不可访问的方法时触发 __callStatic() 在静态上下文中调用不可访问的方法时触发 __get() 用于从不可访问的属性读取数据 __set() 用于将数据写入不可访
[漏洞复现]thinkphp5代码执行漏洞
Vicl1fe的博客
05-30 3097
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://paper.seebug.org/760/ 漏洞概述 漏洞利用
thinkphp5框架漏洞
m0_74196038的博客
03-07 1784
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发简化企业应用开发而诞生的这个poc是通过post方法提交的,然后url当中还是要提交?s=captcha特殊url编码之后的POC。
微信小程序开发的学习资料收集
热门推荐
zhan9le的博客
06-28 1万+
小程序开发学习资料集合
thinkphp日志泄漏漏洞_ThinkPHP框架被爆任意代码执行漏洞
weixin_39800387的博客
12-20 283
昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使用thin...
ThinkPHP-漏洞分析集合
Fly_鹏程万里
12-13 6552
前言 说好的组内大佬一起审cms,搞着搞着就走上了分析ThinkPHP的道路。 分析了这两年的一些ThinkPHP注入漏洞,希望找到一些共性。有tp5的也有tp3的。 至于最终的总结,由于能力问题也就不在这献丑了,大师傅们肯定有自己更好的见解。 比如phpoop师傅的 ThinkPHP3.2.3框架实现安全数据库操作分析 ThinkPHP 5.0.9 鸡肋SQL注入 虽说鸡肋,但是原...
ThinkPHP中间件漏洞复现
不眠的博客
06-08 344
ThinkPHP是一种流行的PHP Web应用开发框架。ThinkPHP 5.x版本存在一种远程代码执行漏洞,攻击者可以通过构造特定的URL请求,触发漏洞并在服务器上执行任意代码。
[框架漏洞]Thinkphp系列漏洞【截至2020-07-20】
不忘初心,护天下安全!
07-21 9226
一、Thinkphp ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,因为受到众多开发人员的喜爱,其在市场的应用规模很大,自然也引起了众多安全人员的注意。因此在这里,对相关漏洞进行归纳总结。 指纹为:X-Powered-By: ThinkPHP 二、安全漏洞 1.ThinkPHP 5.0.23远程代码执行 参考:http://zone.secevery.com/article/1165 介绍:Thinkphp在实现框架中的核心类Request的method方法实现了表单请求
CTF赛三层内网渗透
weixin_59047731的博客
02-04 2229
2019某CTF线下赛真题内网结合WEB攻防题库,涉及WEB攻击,内网代理路由等技术,每台服务器存在Flag,获取一个Flag对应一个积分,获取三个Flag结束。
【FOFA操作】fofa检索使用thinkphp框架的网站
SUSUYUA的博客
01-13 4696
fofa检索使用thinkphp框架的网站
thinkphp之命令执行漏洞复现
weixin_57240513的博客
08-02 532
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c{echo,[经过base64编码后的命令1}|{base64,-d}|bash"-A 你的ypsipl。访问一下:/solr/admin/cores?第一步:先在dns平台上,点击Get SubDomain ,监控我们的注入效果。kali里面就可以监听的到了。
针对thinkphp站点漏洞挖掘经验分享
2301_80115097的博客
08-14 1526
目前在学习研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集挖掘文章分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。
ThinkPHP历史漏洞复现
weixin_53747497的博客
03-05 1384
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。版本漏洞缓存函数设计缺陷可导致Getshell最新版update注入漏洞find_select_delete注入order_by注入漏洞sql注入漏洞
深入浅出:PHP命名空间(Namespace)
最新发布
软件架构师笔记
12-06 1945
命名空间是PHP中的一种机制,用于将代码封装在一个逻辑单元中,从而避免不同代码段之间的命名冲突。简单来说,命名空间就像一个“容器”,它可以包含类、函数常量等元素。通过使用命名空间,我们可以为这些元素提供一个唯一的标识符,即使它们的名字相同也不会发生冲突。在PHP文件的顶部使用namespace关键字来定义命名空间。命名空间可以是单层或多层嵌套的。本文详细介绍了PHP中的命名空间,包括其基本概念、作用、基本用法、高级用法以及最佳实践。
PHP命名空间(Namespace)的使用详解
君逍遥o
03-20 518
命名空间一个最明确的目的就是解决重名问题,PHP中不允许两个函数或者类出现相同的名字,否则会产生一个致命的错误。这种情况下只要避免命名重复就可以解决,最常见的一种做法是约定一个前缀。
免费PHP空间
lt200819的专栏
02-25 404
000webhost – 1500M支持PHP可绑米免费虚拟主机   免费提供1500M空间,100G流量,FTP、Web方式上传管理文件,支持PHP5,提供2个MySQL数据库, cPanel管理面板,可一键安装WordPress、phpBB2、Drupal、Joomla等几种热门PHP程序,免费提供1个二级域名,可以绑定自己的域名,速度不错,无广告。   Zymic – 6G容量可...
ThinkPHP框架安全解析:从漏洞到防御
"Thinkphp漏洞挖掘安全防御.pdf,涵盖了PHP主流框架的介绍,特别是Thinkphp框架的深入探讨,包括其3.2.3版本的介绍安装步骤,以及核心文件环境搭建的内容。" 在深入研究Thinkphp框架之前,我们首先需要了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个想当文人的黑客

您的鼓励是对我最大的动力!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值