best_penetration

1. php

1.1 framework

1.1.1 thinkphp

1.1.2 ECShop

参考资料：

1、Ecshop 2.x-3.x 远程代码执行漏洞 https://wulidecade.cn/2019/10/08/Ecshop-2-x-3-x-%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/#more

2、thinkphp开发手册 https://www.kancloud.cn/manual/thinkphp5/118017

3、TP控制器初始化 https://www.kancloud.cn/manual/thinkphp5/118049

1.2 template engine

1.2.1 smarty

参考资料：

1、 Smarty <= 3.1.32 PHP代码执行漏洞分析—【CVE-2017-1000480】 https://xz.aliyun.com/t/1983

2. instrument

2.1 script

2.1.1 上车扫描器(可以用蚁剑放上去)

参考资料：

1、De1CTF 2020 https://www.gem-love.com/ctf/2302.html

<?php   
$file = "..";
function list_file($date){
    $temp = scandir($date);
    foreach( $temp as $v){
        $a = $date . '/' . $v;
       if( is_dir($a) ){
           if( $v == '.' || $v == '..') continue;
           list_file($a);
       }else if (strlen(file_get_contents($a)) != 0) echo $a."<br>";
    }
}
list_file($file);

gpp 、 msf 、 meterpreter shell，又是未知的知识了，哈哈！！

参考资料

1、从一道高质量的ctf题中看渗透测试 http://www.52bug.cn/hkjs/4508.html

2、CTF靶机——bounty通关攻略 https://zhuanlan.zhihu.com/p/48705056

3、CTF实验：web安全目录遍历 https://blog.csdn.net/floyd_art/article/details/105372948

4、内网渗透（蚁剑+MSF）https://my.oschina.net/u/4314581/blog/3316251

5、WatchBird: 专为AWD而生的新一代纯PHP防火墙 https://www.freebuf.com/sectool/234402.html