对TP站点的一次简单测试

字数统计: 307字   |   阅读时长≈ 1分

对TP站点的一次简单测试

某系统信息

http://x.x.x.x:8086/

感觉应该是手机端页面

随便加个 admin 路径, 直接报错了

TinkPHP3.2.3 版本
路径也出来了
据我所知tp3,有sql注入和日志泄露的问题
结果找了半天没有发现注入点

日志

常见的日志路径

Application//Runtime/Logs/Admin/20_05_01.log
Application//Runtime/Logs/Index/20_05_01.log
Application/runtime/logs/home/16_09_09.log

发现了一款比较好用的工具

找到了两个用户名但是没有密码

admin
test

日志路径也有了,打开看看

http://x.x.x.x:8086/Application/Runtime/Logs/Admin/20_11_18.log

发现一个可疑的路径,应该是登录后才能访问的页面
打开链接直接跳转登录页面

继续往下翻,直接搜索admin关键词

发现md5加密的密文
可以破解密码

成功登录系统

最后

后台功能很简陋,没有上传,不能getshell


谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

俗话说“好记性不如烂笔头”,各个安全社区各自为战,当我们想要搜索某一方面的文章的时候总是得在各个平台之间来回横跳,于是乎,一个平台文章聚合搜索的想法诞生了。
然后正好我想有一个自己的博客,于是乎两者融合在了一起。
下面简单介绍各个导航的区别:
个人文章:本人的笔记、复现、总结等或者本人参与的共同创作。
收集文章:手工从公众号收集保存的文章,更新频率看本人喜好所以比较慢。
聚合文章:从各大平台收集整理,由工具实现,每天更新。
很惭愧,只做了一点微小的工作。