自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

qq_37092496的博客

阿里巴巴

vulfocus漏洞复现

关注

文章平均质量分 58

关注数：文章数：1 文章阅读量：7303 文章收藏量：1

作者: 爬虫数据分析师

字节跳动——信息安全组

展开

[vulfocus漏洞复现]thinkcmf 代码执行漏洞复现（CVE-2019-7580）phpinfo()；ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPH

前言ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf5.0.19 这个版本后台提供路由自定义，其中路由的别名对单引号缺少过滤，导致引发漏洞。1文章也会在这里同步0x01进入后台进入后台路径为:http://ip:port/admin0x02我们这里使用弱口令登录账户密码：admin:1234560x03进入添加分类页面依次进入1、门户管理2、分类管理3、添加分类分类名称随便填分类别名输入poc:1'=&g

原创 2022-03-16 11:13:38 · 7303 阅读 · 3 评论