thinkphp5.0包含绕过waf记录过程

  • 内容
  • 相关

前言#

目标站点是tp5.0的,前期尝试了去年的poc,证明漏洞存在,但是有宝塔waf遂借鉴吐司案例包含绕过,寻找前台上传点,上传一张带马的图片配合路径getshell,没什么技术含量,记录一下过程#
vx抓包,抓出用户PHPSESSID 方便pc操作(不然pc无法访问)#
M{))X()D`(O`YZC3N8SZRTG.png

上传抓包,抓出图片的绝对地址,经测试宝塔那个孤儿关键字一律拦截#
2.png

证明可以执行命令,掏出中国蚁剑连接,配置蚁剑#

POC

:_method=construct&method=get&filter[]=think\include_file&server[]=-1&get[]=/xxxx#
3.png

4.png

5.png

成功getshell#

6.png

本文标签:

版权声明:若无特殊注明,本文皆为《T0ex4》原创,转载请保留文章出处。

本文链接:thinkphp5.0包含绕过waf记录过程 - https://www.k1q.cn/post-75.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注