tp漏洞
tp漏洞
一-识别tp框架(指纹)
1.1 ioc判断
/favicon.ico
1.2报错
或者 /index.php/index/index/1
1.3错误传参
1.4特殊指纹出现logo
/?c=4e5e5d7364f443e28fbf0d3ae744a59a
/4e5e5d7364f443e28fbf0d3ae744a59a
p3.1和3.2版本
4e5e5d7364f443e28fbf0d3ae744a59a-index.html
1.5 body特征
body里有"十年磨一剑" 或者"ThinkPHP"
1.6插件
二、利用方法
数据通过竖线分开, 前面为参数, 后面为函数。例如:
1 | /?cacheTime=0&isCache=ls|system |
根据 thinkphp 的路由规则:
1 | 由于ThinkPHP存在两种路由规则,如下所示 |
访问 /index.php/index/index
,能够走到题目给出的Index\index
里。
所以一般要先加上路由路径。
评论