ThinkPHP框架审计--基础

基础入门

搭建好thinkphp

查看版本方法，全局搜version

根据开发手册可以大致了解该框架的路由

例如访问url

http://127.0.0.1:8094/index.php/index/index/index

对应代码位置

例如在代码下面添加新方法

那么访问这个方法的url就是

http://127.0.0.1:8094/index.php/index/index/qdy

在app\index\controller文件下加入新类qdy

写入代码

访问url：

http://127.0.0.1:8094/index.php/index/qdy/index

配置数据库 database.php

根据开发文档写查询语句

写完后导入类

访问url：http://127.0.0.1:8094/index.php/index/qdy/sql?id=1

在config.php内开启调试模式

再次刷新，可以看见sql语句

但是无法sql注入

但是如果没有遵循开发文档的写法便可能存在sql注入

历史漏洞利用

查看版本方法，全局搜version

该版本是5.0.24

关于历史漏洞：

Mochazz/ThinkPHP-Vuln: 关于ThinkPHP框架的历史漏洞分析集合

hughink/Thinkphp-All-vuln