我是靠谱客的博主 冷静睫毛膏,最近开发中收集的这篇文章主要介绍thinkphp自定义url_渗透记实|ThinkPhp绕过限制GetShell0x01 前言0x02 踩坑0x03 GetShell0x04 bypass disable_functions,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
0x01 前言
项目里遇到一个站,用的是ThinkPHP V5.0.*框架,且开启了debug模式,本以为一发payload的就能解决的事情,没想到拿下的过程还得小绕一下...
0x02 踩坑
尝试命令执行,system被限制了
尝试包含日志文件,open_basedir限制了
这里有个思路,可以去包含runtime下的日志文件,但是thinkphp的日志文件比较大,而且有时候会有很多奇怪的问题阻断代码执行,暂且作为备选方案
尝试通过thinkphp本身Lib
最后
以上就是冷静睫毛膏为你收集整理的thinkphp自定义url_渗透记实|ThinkPhp绕过限制GetShell0x01 前言0x02 踩坑0x03 GetShell0x04 bypass disable_functions的全部内容,希望文章能够帮你解决thinkphp自定义url_渗透记实|ThinkPhp绕过限制GetShell0x01 前言0x02 踩坑0x03 GetShell0x04 bypass disable_functions所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[thinkphp] 获取根目录绝对路径](/uploads/reation/bcimg11.png)
发表评论 取消回复