关于ThinkCMK x.2.2.2漏洞如何简单利用以及修改网站

最新推荐文章于 2024-04-15 19:05:33 发布
最新推荐文章于 2024-04-15 19:05:33 发布
阅读量164 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918125/article/details/108589861
版权
本文详细介绍了ThinkCMK x.2.2.2版本中的模板注入漏洞,包括漏洞复现过程、利用工具及步骤,以及如何通过修改网站代码来防范此类攻击。通过示例代码演示了如何生成webshell并使用蚁剑进行远程操作。
摘要由CSDN通过智能技术生成

一,漏洞复现

引起漏洞的最主要的问题是因为fetch函数和display函数是public类型。

fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp的模版引擎使用的是smarty,在smarty中当key和value可控时便可以形成模板注入。

display函数的作用是加载模板和页面输出,所对应的参数为:templateFile模板文件地址,charset模板字符集,contentType输出类型,content输出内容。

fetch和display的用法差不多,二者的区别就是display方法直接输出模板文件渲染后的内容,而fetch方法是返回模板文件渲染后的内容。

此段内容摘于网络资料(而我们要做的就是针对这点对漏洞进行利用)

二, 关于使用工具

1.antSword(蚁剑)or菜刀(不过不推荐使用菜刀,安全性没有前者靠谱~)
下载地址:https://github.com/AntSwordProject/AntSword-Loader
具体安装方法网站有,就不赘述了

进入ThinkCMKX.2.2.2网站,(建议自己搭建一个靶机,情况会更加可控)
进入此网站在这里插入图片描述

第二步

进入网站后在网址后加上代码 ?a=fetch

最低0.47元/天 解锁文章
廉之
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thinkcmf2.2安装以及任意文件写入漏洞复现
SolitudeL的博客
09-16 497
I thinkcmf安装 1.下载ThinkCMF X2.2.0 链接: https://pan.baidu.com/s/1dEJJoU9?errno=0&errmsg=Auth%20Login%20Sucess&&bduss=&ssnerror=0&traceid= 此处我使用宝塔面板来搭建网站和安装thinkcmf2.2 2.进入宝塔面板点击你搭建的网站的根目录 上传你刚才下载的thinkcmf2.2的安装包 注意: 只能上传压缩包,上传成功后点击文件解压缩
thinkcmf漏洞导致网站被挂webshell木马
cbaln0的博客
11-05 1819
大概是10月22日开始漏洞入侵,入侵版本为thinkCMFX的所有版本,就是thinkphp3.2版本的thinkcmf 修复方法 将 HomebaseController.class.php 和 AdminbaseController.class.php 类中 display 和 fetch 函数的修饰由原来的 public 改为 protected 需要检查是否已经被入侵,可...
thinkcmf入口 文件经常被篡改,大家还是放弃使用这个系统吧
清风古韵
02-18 3322
thinkcmf入口 文件经常被篡改,大家还是放弃使用这个系统吧
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 5731
ThinkPHP漏洞整理
ThinkPHP漏洞大全
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
Keil.STM32F3xx_DFP.2.2.2.pack
02-16
标题“Keil.STM32F3xx_DFP.2.2.2.pack”和描述“Keil STM32F3芯片包pack,解压后安装即可。”提及的是一个针对STM32F3系列微控制器的开发工具包,由著名嵌入式软件开发商Keil提供。这个包是Device Family Pack(DFP...
qt5_applications-5.15.2.2.2-py3-none-win_amd64.whl
02-18
qt5_applications-5.15.2.2.2-py3-none-win_amd64.whl
qt5_applications-5.15.2.2.2-py3-none-manylinux2014_x86_64.whl
06-21
安装python3的pyqt5-tools中94M的安装包
Hangfire.Pro.Redis.2.2.2
08-22
Hangfire.Pro.Redis.2.2.2.nupkg,亲测可用,Hangfire.Pro.Redis Background Jobs Throughput Hangfire Pro comes with Hangfire.Pro.Redis package that uses Redis server to persist background jobs and other ...
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 7948
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
Thinkphp漏洞详解合集
Aiwin的博客
05-24 3471
Thinkphp漏洞合集详细分析(未完成)
thinkphp漏洞总结
热门推荐
scu_hacker博客
01-19 1万+
目录 前言 一、远程代码执行漏洞 1.1 影响范围 1.2 漏洞详情 二、5.x远程命令注入 三、5.1.x SQL注入 前言 thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp也经常爆出各种漏洞,thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本,前两个版本已经停止更新,主要介绍下thinkphp5的漏洞 一、远程代码执行漏洞 1.1 影响范围 thinkphp&l...
ThinkPHP漏洞总结(利用
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3917
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3848
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2339
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(2),2024年最新面试题+笔记+项目实战
最新发布
04-15 1125
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
ThinkPHP漏洞总结复现
1ance's blog
09-04 1422
ThinkPHP漏洞总结简介版本Thinkphp 2.x 任意代码执行漏洞漏洞原理复现过程修复意见Thinkphp5-5.0.22/5.1.29远程执行代码漏洞漏洞原理影响范围复现过程修复意见Thinkphp5.0.23远程代码执行漏洞漏洞原理影响范围复现过程修复意见Thinkphp5 SQL注入漏洞和敏感信息泄露漏洞漏洞原理影响范围复现过程修复意见 简介   ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名
requirement already satisfied: qt5-applications<5.15.2.3,>=5.15.2.2.2 in c:\
04-30
这是一条关于软件依赖的提示信息。其中“requirement”表示要求,而“qt5-applications<5.15.2.3,>=5.15.2.2.2”是指需要安装Qt5应用程序框架的版本号。具体而言,这个框架的版本不能超过5.15.2.3,但必须大于或等于5.15.2.2.2。而“in c:\”则是指这个软件已经在“C:\”文件夹中安装完成了。 对于开发者而言,这条信息表明他们的系统中已经安装了符合要求的Qt5应用程序框架,可以在此基础上进行后续的软件开发工作。同时,如果想要对这种依赖关系进行更进一步的管理,也可以通过包管理器等工具来检查、安装、升级或删除需要的软件包及其依赖项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值