ThinkPHPLogScan日志泄露扫描工具 – 作者:anlong-安全小百科

ThinkPHPLogScan日志泄露扫描工具 – 作者:anlong

*本工具仅供技术分享、交流讨论，严禁用于非法用途。

ThinkPHPLogScan

支持tp3和tp5日志泄露文件扫描

说明

这算是Safe6武器库的第二个轮子。这个轮子之前用frame写的，由于比较简陋没放出来。最近心血来潮用javafx改造了一下就直接开源出来了。我打算后续轮子全部改用javafx进行开发。

dirScan

ThinkPHPLogScan

造轮子真的很有趣，即能提升渗透效率，又能学习漏洞原理。

使用

由于是javafx开发的，高版本java已经不带javafx的东西。需要自己下。
低版本可以直接点击运行，如java8

项目地址

https://github.com/safe6Sec/ThinkPHPLogScan

编译

mvn jfx:jar 即可生成 jar文件
输出目录target/jfx/app/

扫描规则

目前规则还不够全面，需要大家一起完善。

现有日志路径如下：

TP3
/Runtime/Logs/  
/App/Runtime/Logs/
/Application/Runtime/Logs/Admin/
/Application/Runtime/Logs/Home/
/Application/Runtime/Logs/App/
/Application/Runtime/Logs/Ext/
/Application/Runtime/Logs/Api/
/Application/Runtime/Logs/Test/
/Application/Runtime/Logs/Common/
/Application/Runtime/Logs/Service/
/Application/Runtime/Logs/
TP5
/runtime/log/

现有日志格式如下：时间戳前缀的log，开发中

tp3
19_01_01.log
1550651608-19_02_20.log
tp5
/runtime/log/201808/07.log
/runtime/log/201808/07_cli.log

来源：freebuf.com 2021-06-24 23:24:03 by: anlong

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

ThinkPHPLogScan日志泄露扫描工具 – 作者:anlong

ThinkPHPLogScan

说明

使用

项目地址

编译

扫描规则

请登录后发表评论

日常避险攻略

紧张局势重大升级！“第三次世界大战威胁迫近”

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

Linux下MySQL开启远程访问

Roger Wilco Remote Server Side Buffer Overrun Vulnerability

SQLgreyPostfixGreylistingService email地址 SQL注入漏洞

微软、谷歌和 BAT 等巨头成立机密计算联盟，联手保护数据安全

福布斯全球2000强企业HCL大量员工和商业信息公开暴露 – 作者:AdlerI

知物由学 | “黑灰产”的江湖套路，你造吗？ – 作者:wangyiyunyidun

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员