各位表哥大家下午好!
最近在筹稿子,所以水一篇文章,thinkphp3的log日志穷举漏洞。
log日志文件是存放在runtime/log目录下的,比较常见的路径为:
默认开启路径:
/runtime/log//01.log
thinkphp3.2.3
/Application/runtime/Logs/Home/20_01_01.log
thinkphp5.0.x(图片)
主要还是尝试一下01.log,大家可以看到它日志的命名.......
还有就是注意网站的路由问题,很多情况下有二次开发的痕迹,也不是一成不变,默认路径是/public/index.php,但是很多时候,自定义路径也常常出现,就跟后台一样,他不能每个都是admin,所以相应的,在payload测试的时候,要结合实际修改。
例如,index,home等路径,在实际测试过程中,要注入这些路径的修改,才能正确执行,各位表哥懂得。
由此,我给大家准备了一份合集,希望各位用的开心嗷。(文末下载)
后期,我们会尽量更新一些大家能实际用到的漏洞,尽量让表哥不走弯路,一次到位,另外,还有一些实用工具,也会一起发布上来,当然,我是写不出来,但并不妨碍我成为一个搬运工。