thinkphp5网站的安全防护测试

Posted shuzhen312

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了thinkphp5网站的安全防护测试相关的知识,希望对你有一定的参考价值。

Thinkphp 5.0.x板块执行漏洞
 
漏洞影响:
5.0.x<thinkphp<5.0.24
 
Payload
POST提交参数
s=phpinfo&_method=__construcT&filter=call_user_func
<ignore_js_op>

 

命令执行成功,开启宝塔PHP安全防护
 
<ignore_js_op>
再次请求
<ignore_js_op>
直接被拦截了



Thinkphp5控制器名过滤不严导致getshell
 
漏洞影响:
5.0.x<thinkphp<5.0.24
 
Payload
 
成功利用,开启堡塔安全防护,该恶意请求直接被拦截
<ignore_js_op>

 

对于thinkphp5的命令执行有很好的防护效果,不过如果有漏洞最好还是进行更新!!!

 

以上是关于thinkphp5网站的安全防护测试的主要内容,如果未能解决你的问题,请参考以下文章

THINKPHP网站漏洞怎么修复解决

网站安全公司 安全防护***测试讲述

网站安全***测试维护公司 漏洞信息搜集方法

***测试 对APP安全检测与网站***检测分析

网站漏洞安全***测试公司组建方案

web安全***测试 APP安全***漏洞测试详情