Laravel框架特征及漏洞复现

Laravel是一个由Taylor Otwell所创建,免费的开源 PHP Web 框架。

Web特征

访问8080(可变)即可看到默认页面:

image-20251124095658167

默认404页面:

image-20251124100943811

其中包含了:

  • 产品logo:image-20251124095737592
  • 版本信息:image-20251124095758473

请求头中默认包含了laravel_session字段:image-20251124100432433

fofa语法:title='laravel'cookie="laravel_session"header="XSRF-TOKEN"body='name="_token"'

漏洞复现

该产品公开可利用高危漏洞较少,但可以利用vulmap进行综合利用,这里通过CVE-2021-3129进行复现:

image-20251124100810954

可以看到成功扫描出该漏洞,后续只需要根据公开复现流程走即可。

posted @ 2025-12-02 12:52  shinianyunyan  阅读(29)  评论(0)    收藏  举报