主页 > 网络知识 > 基于ThinkPHP的CMS审计思路(6)

基于ThinkPHP的CMS审计思路(6)

 

1589253666_5eba162212fe3.png!small

 

 

1589253686_5eba1636e15d1.png!small

先回调has方法检查有没有''5f068... 这个php文件,如果没有,则回调put写入这个文件

 

 

1589253456_5eba155005144.png!small

1589253460_5eba1554cd577.png!small

 

 

1589253535_5eba159fc88ca.png!small

 

这里的$content就包含了payload里写入的值

 

1589254057_5eba17a9ad7d3.png!small

 

如果有''5f068... 这个文件,那么就回调load函数,然后文件包含''5f068... ,里面的代码被执行,那么test.php文件就被写入了

 

1589253738_5eba166a98c0e.png!small

1589253772_5eba168cab9cd.png!small

1589254090_5eba17ca2552a.png!small

 

0x07 AWVS扫描

 

1589254175_5eba181fc3415.png!small

 

AWVS并没有扫出来什么...

总结

自动审计除了这些验证出漏洞的地方,还有很多不存在漏洞的地方我也看了,要么就是参数不可控,要么就是做了防护。虽然不用每一条结果都去看,但还是需要有点耐心。希望这篇文章能对刚入门审计的兄弟有所帮助,有问题的地方也还望师傅们指出。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

您可能还会对这些文章感兴趣!