红队渗透下的thinkphp技巧
零基础学黑客,搜索公众号:白帽子左一
作者:酒仙桥六号部队 原文地址:https://www.freebuf.com/articles/web/270338.html
概述
距离tp5 rce漏洞公开已经过去两年多,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经一抓一大把,所以本文主要以黑白盒结合的形式谈谈如何在黑盒下对tp网站进行测试。
tp5的渗透要点
(最最常规payload一把梭.哈的情况就不讨论了)
以下渗透思路以5.0.列举
开启debug下的数据库连接 tp5.0.*在debug模式下如果在数据交互点构造如sql注入、空参数等方式使数据库查询等出错,在一定情况下可能导致数据库账号密码直接显示出来。(报错信息太细了不仔细容易忽略掉)
在debug模式下找注入点也可以通过报错语句进行构造,并且由于de
共有 0 条评论