ThinkPHP框架网站取证
ThinkPHP框架基础
参考手册:https://www.thinkphp.cn/doc
网站启动方式
内置服务器--在根目录下运行php think run,此时网站自动会将public目录当做对外窗口
外置服务器(不需要输入任何启动命令依靠集成软件启动网站)
目录结构
tp6及以上版本
tp5
tp3.2,低版本一个很大的不同就是对外访问目录public没有,Public文件存放的是资源文件
MVC架构
网站应用所采用的架构模式
M:model(模型)
V:view(视图)
C:controller(控制器)
网站日志
一般存放在Runtime目录(应用运行时产生的文件)下的log文件夹中
服务器取证
服务器基本信息
类似于渗透测试中的信息收集,关于服务器的基本信息,有操作系统版本、时区、用户信息、日志文件等等
重构网站
1、寻找有无类似宝塔之类的网站管理工具,如果有可以大大降低重构难度
2、用浏览器访问网站,这里特别注意,我们访问网站时最好使用域名而不是服务器ip地址,因为一个web服务器上可能存在多个网站(这个好比数据库服务器,一台服务器上有一个MySQL服务,服务中可以架设好几个数据库,而一个网站一般只会用到一个数据库),对后续取证不利
可以先在本地的hosts文件中添加ip和域名的映射关系,是浏览器可以访问到web页面
3、登录后台管理页面
这步是网站重构的关键
1、寻找后台登录页面地址(这里确实需要一定的经验积累)
利用web后台目录扫描器,获得一些网站后台目录地址,可以尝试
login、admin、signin等标志性字段很有可能是后台登录页面地址
2、破解密码
破解密码首先可以考虑进入网站数据库,更改数据库密码即可进入(宝塔支持该功能)
进入数据库查看用户密码,再进行登录,进入后台管理页面