各位表哥大家下午好!
最近在筹稿子,所以水一篇文章,thinkphp3的log日志穷举漏洞。
log日志文件是存放在runtime/log目录下的,比较常见的路径为:
默认开启路径:
/runtime/log/2020001/01.logthinkphp3.2.3
/Application/runtime/Logs/Home/20_01_01.logthinkphp5.0.x(图片)
主要还是尝试一下01.log,大家可以看到它日志的命名.......
还有就是注意网站的路由问题,很多情况下有二次开发的痕迹,也不是一成不变,默认路径是/public/index.php,但是很多时候,自定义路径也常常出现,就跟后台一样,他不能每个都是admin,所以相应的,在payload测试的时候,要结合实际修改。
例如,index,home等路径,在实际测试过程中,要注入这些路径的修改,才能正确执行,各位表哥懂得。
由此,我给大家准备了一份合集,希望各位用的开心嗷。(文末下载)
后期,我们会尽量更新一些大家能实际用到的漏洞,尽量让表哥不走弯路,一次到位,另外,还有一些实用工具,也会一起发布上来,当然,我是写不出来,但并不妨碍我成为一个搬运工。
公众号内回复:“ thinkphp ” 获取文件下载链接哦!
原文始发于微信公众号(绿帽子安全团队):Tinkphp3.2.3日志文件穷举漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论