我是靠谱客的博主 冷静睫毛膏,这篇文章主要介绍thinkphp自定义url_渗透记实|ThinkPhp绕过限制GetShell0x01 前言0x02 踩坑0x03 GetShell0x04 bypass disable_functions,现在分享给大家,希望可以做个参考。
0x01 前言
项目里遇到一个站,用的是ThinkPHP V5.0.*框架,且开启了debug模式,本以为一发payload的就能解决的事情,没想到拿下的过程还得小绕一下...
0x02 踩坑
尝试命令执行,system被限制了
尝试包含日志文件,open_basedir限制了
这里有个思路,可以去包含runtime下的日志文件,但是thinkphp的日志文件比较大,而且有时候会有很多奇怪的问题阻断代码执行,暂且作为备选方案
尝试通过thinkphp本身Lib
最后
以上就是冷静睫毛膏最近收集整理的关于thinkphp自定义url_渗透记实|ThinkPhp绕过限制GetShell0x01 前言0x02 踩坑0x03 GetShell0x04 bypass disable_functions的全部内容,更多相关thinkphp自定义url_渗透记实|ThinkPhp绕过限制GetShell0x01内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[thinkphp] 获取根目录绝对路径](https://file2.kaopuke.com:8081/files_image/reation/bcimg11.png)
发表评论 取消回复