XiaodiSec day017 Learn Note 小迪安全学习笔记

记录得比较凌乱，不尽详细

day 17

主要内容：

php 框架

• thinkPHP
• yii
• laravel

使用 fofa 搜索 thinkphp

市面上 thinkphp5 版本较多

url 结构

域名/.php(文件名)/index(目录)/index(函数名)模块名-控制器名-方法名

index 目录在 application 中
index 目录下有 controller 目录(模块)，模块中放控制器(php 文件)
控制器中写方法(class)

写法：
?s=写法

MVC 框架 开发？？
3.*版本的地址

namespace

常规 php 数据库操作写法有 sql 注入
使用框架写法可实现内部过滤

代码审计

使用 thinkPhp 的 CMS
#实例-CMS 源码-EyouCMS&Fastadmin&YFCMF
AdminLTE 后台管理系统
layui 后台管理系统
thinkcmf
H-ui.admin 后台管理系统
tpshop
FsatAdmin
eyoucms
LarryCMS 后台管理系统
tpadmin 后台管理系统
snake 后台管理系统
ThinkSNS
DolphinPHP 后台管理系统
WeMall 商城系统
CLTPHP
齐博 CMS
DSMALL
YFCMF
HisiPHP 后台管理系统
Tplay 后台管理系统
lyadmin 后台管理系统
haoid 后台管理系统

搜索漏洞库
kunyu ZoomEye Seebug

根据框架版本找漏洞

黑盒测试可通过，报错信息，返回数据包 看到框架版本

fastadmin 框架
易优快速后台
YFCMF 框架

thinkphp rec 漏洞

漏洞修复：将框架中的代码修改对应的代码