XiaodiSec day017 Learn Note 小迪渗透学习笔记
记录得比较凌乱,不尽详细
day 17
主要内容:
php 框架
- thinkPHP
- yii
- laravel
使用 fofa 搜索 thinkphp
市面上 thinkphp5 版本较多
url 结构
域名/.php(文件名)/index(目录)/index(函数名)
模块名-控制器名-方法名
index 目录在 application 中
index 目录下有 controller 目录(模块),模块中放控制器(php 文件)
控制器中写方法(class)
写法:
?s=写法
MVC 框架 开发??
3.*版本的地址
namespace
常规 php 数据库操作写法有 sql 注入
使用框架写法可实现内部过滤
代码审计
使用 thinkPhp 的 CMS
#实例-CMS 源码-EyouCMS&Fastadmin&YFCMF
AdminLTE 后台管理系统
layui 后台管理系统
thinkcmf
H-ui.admin 后台管理系统
tpshop
FsatAdmin
eyoucms
LarryCMS 后台管理系统
tpadmin 后台管理系统
snake 后台管理系统
ThinkSNS
DolphinPHP 后台管理系统
WeMall 商城系统
CLTPHP
齐博 CMS
DSMALL
YFCMF
HisiPHP 后台管理系统
Tplay 后台管理系统
lyadmin 后台管理系统
haoid 后台管理系统
搜索漏洞库
kunyu ZoomEye Seebug
根据框架版本找漏洞
黑盒测试可通过,报错信息,返回数据包 看到框架版本
fastadmin 框架
易优快速后台
YFCMF 框架
thinkphp rec 漏洞
漏洞修复:将框架中的代码修改对应的代码