红队渗透下的thinkphp技巧

零基础学黑客，搜索公众号：白帽子左一

作者：酒仙桥六号部队 原文地址：https://www.freebuf.com/articles/web/270338.html

概述
距离tp5 rce漏洞公开已经过去两年多，但是在实战中仍然可以遇到很多thinkphp的框架，关于thinkphp的白盒分析文章和rce payload网上已经一抓一大把，所以本文主要以黑白盒结合的形式谈谈如何在黑盒下对tp网站进行测试。
tp5的渗透要点
（最最常规payload一把梭.哈的情况就不讨论了）
以下渗透思路以5.0.列举
开启debug下的数据库连接 tp5.0.*在debug模式下如果在数据交互点构造如sql注入、空参数等方式使数据库查询等出错，在一定情况下可能导致数据库账号密码直接显示出来。（报错信息太细了不仔细容易忽略掉）

在debug模式下找注入点也可以通过报错语句进行构造，并且由于de

红队渗透下的thinkphp技巧最先出现在Python成神之路。