数据来源
本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
01 Weblogic相关介绍
》Weblogic介绍
》Weblogic特征
》历史漏洞
02 Weblogic漏洞利用
》获取资产(网络资产主要是计算机(或通讯)网络中使用的各种设备。主要包括主机、网络设备(路由器、交换机等)和安全设备(防火墙等))
app="BEA-WebLogic-Server"
》批量扫描脚本
WeblogicScan使用
下载
GitHub - rabbitmask/WeblogicScan: Weblogic一键漏洞检测工具,V1.5,更新时间:20200730
安装(注意要在下载的WeblogicScan-master文件目录下运行命令)
pip install -r requirements.txt
python WeblogicScan.py -h # 查看帮助文档
python WeblogicScan.py -f target.txt # 扫描target.txt文件的urlpython WeblogicScan.py -u 127.0.0.1 -p 7001 # 扫描指定的url和端口
03 Thinkphp5 相关介绍
》Thinkphp5介绍
Thinkphp是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初原名FCS,2007年元旦正式更名为 Thinkphp,遵循 Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MC模式,融合了 Struts的思想和 Taglib(标签库)、RoR的oRM映射和 Active Record模式。
Thinkphp可以支持 windows/ Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持 Mysql、 Pgsql、 Sqlite多种数据库以及PDO扩展, Thinkphp框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。
》Thinkphp5应用
》历史漏洞
04 Thinkphp5 漏洞利用
》漏洞简介(5.0.23)
》漏洞利用
》漏洞简介(5.0.22/5.1.29)
》漏洞利用(批量)
GitHub - admintony/thinkPHPBatchPoc: thinkPHP代码执行批量检测工具
