一次笨办法TP测试

lock丶念拥
2021-01-09 / 0 评论 / 27 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年01月09日,已超过121天没有更新,若内容或图片失效,请留言反馈。

前言


遇到一个TP5的站,过程十分曲折有趣,引发了我这个小菜鸡的一些思考,通过文章分享一下思路,欢迎各位大佬斧正。

正文


测试受阻
前戏就不多说了,PAYLOAD打出PHPINFO。简单介绍一下这个站,nginx+TP5.0.13,开启了DEBUG,PHP_Version7.1.32
查看PHPINFO,该禁用的函数都禁用了

这时候常规的思路就是利用THINK_PHP写session GETSHELL,或者利用文件包含日志GETSHELL

首先尝试session GETSHELL,我用EXP打但是失败了,蚁剑连接成功,但是却没有数据返回(可能是我EXP的问题)
尝试利用日志包含getshell。
包含日志有两种思路,一种是去包含nginx的access.log或者error.log日志;另一种是去包含Thinkphp本身的日志,通常thinkphp的日志存储为 runtime/log/202012/xx.log

DEBUG查看LOG_PATH

先随意请求一个PHPINFO,再用PAYLOAD包含查看是否包含成功

++++++++++++++++++++++++++++++++++++++++++

0

评论 (0)

取消