一次简单的thinkphp5渗透

文章预览

一.    利用thinkphp报错获取源码信息 在开启debug报错的情况下。 通过一些接口的报错，我们能确定thinkphp版本(5.0.24)和部分源码。 比如登录口，我们可以使password[]=123456传输数组，md5()无法处理数组来报错。 比如不传某个关键参数，对方没写对于此参数为空的处理，就会泄露源码信息。 这个newapi很显然是二开的主要代码，其非常多次的使用了$_GET原生传参，不过可惜的是5.0.24已经完全修复了exp注入。 二.    源码代码审计 泄露了部分源码，就可以找关键字，从而去搜源码。这里目标是二开的，而且做的比较粗糙，我搜到了二开前的原始源码。 后台有数据库备份功能，这个功能基本没什么问题，不会产生注入或者二次注入。但有个小技巧可以清空库中的值，包括admin账户本身。算是一个破坏性漏洞，后面会提到。 后台还有两个不加掩饰的任意文件 ………………………………