Mac配置CMS审计环境:ThinkCMFv2.2.3

最新推荐文章于 2022-05-10 10:29:39 发布
最新推荐文章于 2022-05-10 10:29:39 发布
阅读量534 收藏 1
点赞数 1
分类专栏: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/119039285
版权

文章目录

搭建和配置CMS项目

  访问开源社区gitee.com,搜索ThinkCMF,找到https://gitee.com/eded/thinkcmf?_from=gitee_search,下载ThinkCMF 2.2.3版本到本地。
  对文件夹进行重命名,复制到Mac的Web目录,先直接访问thinkcmfv2.2.3/index.php,效果如图所示。

cp -r thinkcmf2.2.3 /Library/WebServer/Documents/thinkcmfv2.2.3

在这里插入图片描述

  搞了好久,甚至重新下载了一份源码:https://gitee.com/liuyan814/thinkcmfx?_from=gitee_search。新的一份源码,把thinkcmf目录移动到网站根目录下,还是发生文件报错。
  把thinkcmf目录下的文件全部移动到网站根目录下,访问127.0.0.1/index.php,弹出安装向导。
在这里插入图片描述

  MySQL又搞了很久,有个坑:注意配置ThinkCMF数据库口令的时候,不要被置空。
在这里插入图片描述

在这里插入图片描述

ThinkCMF验证码加载失败

  登陆后台,发现验证码无法加载,应该是函数问题。访问/index.php,发现验证码也无法加载。使用PHPStorm打开index.php,查找项目代码,在themes/simplebootx/User/register.html文件里找到验证码的相关代码,但一时无法解决。

在这里插入图片描述
  尝试1-不可行:修改application/Api/Controller/CheckcodeController.class.php文件,在index()中添加ob_clean();,测试发现不可行。
  尝试2-可行:像软件逆向一样,寻找校验函数并修改即可。首先使用如下Python脚本寻找关键字“验证码错误”。通过查看PHP文件,最终在/application/Common/Common/function.php文件找到校验函数,只需要把/Library/WebServer/Documents/application/Common/Common/function.php1829行的return语句修改为return true;即可。(验证码只要不为空即可)
  这里寻找校验函数的时候犯了一个低级错误,调试修改的是Download目录下的文件,而不是网站根目录下的文件,耽误了时间。现在可以使用注册用户的功能,可以审计测试这部分的漏洞了。

# *-* coding:utf-8 *-*
import os 

def readFilePath(filePath, fileList):

    files = os.listdir(filePath)
    for file in files:
        if not os.path.isdir(filePath+"/"+file):            # 不是目录则打开
            fileList.append(filePath+"/"+file)
        else:
            fileList = readFilePath(filePath+"/"+file, fileList)      # 新的文件目录

        #print(file)
    return fileList

def strDetect(fileList):
    for file in fileList:
        with open(file, 'r') as f:
            try:
                fileText = f.read()
                if "验证码错误" in fileText:
                    print(file)
            except:
                pass
                # print("error")

if __name__ == "__main__":
    path = "/Library/WebServer/Documents"
    fileList = []
    fileList = readFilePath(path, fileList)
    strDetect(fileList)

在这里插入图片描述
在这里插入图片描述

  ThinkCMF的资源访问,如下是几个URL,可以看到通过index.php访问的都是application目录(称为一级目录)下的资源,其中g表示二级目录,根据m和a选择三级目录Controller下的处理文件。

后台登陆URL:/index.php?g=admin&m=public&a=login,
前台注册URL:index.php?g=user&m=register&a=index,
验证码URL:/index.php?g=api&m=checkcode&a=index
口令问题

  MySQL的口令忘了又改,报错信息:pycharm本地数据库,莫名出现一个错误,总会提示授权失败:ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES)。参考解决:https://blog.csdn.net/weixin_39599454/article/details/113304952。

  ThinkCMF后台admin的口令忘了又改,参考解决:https://www.cnblogs.com/xxx91hx/p/9243979.html。

  本地配置环境,默认设置口令与用户名相同以避免遗忘。

关于框架学习

  可以学,但必然不是ThinkCMF入手,因为它是对ThinkPHP的二次开发。考虑可以找身边的师傅推荐,或者从零学习写一个demo框架。

代码审计

  把项目代码与另外一个thinkcmf2.2.3的项目代码做比较,发现正在使用的这个项目应该是经过了修改,所以需要重新导入未修改过的thinkcmf2.2.3项目。(测试发现,还是当前的thinkcmfx项目可用,重新配置一遍)
  还是开发、研发更让人快乐a

区块链市场观察家
关注
专栏目录
ThinkCMF X 2.2.3 SQL注入漏洞
Shen__Kong的博客
11-07 1116
该漏洞在2.3版本又以下,漏洞点与ArticleController.class.php edit_post方法SQL注入(CVE-2018-19898) 。 ThinkCMF X2.2.2是基于ThinkPHP 3.2.3开发的,ThinkPHP 3.x版本之前被爆出存在bind注入,这个漏洞就是ThinkPHP3.x注入的典型案例。漏洞位于前台文章编辑处,不过要复现这个漏洞点首先是要注册一个普...
ThinkCMFX2.2.3_20161213.zip
01-23
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展,每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 ThinkCMFX 2.2.3 更新日志:2016-12-13 * 修复后台部分浏览器无法上传问题; * 优化chrome 上传文件时,打开文件选择框慢; * 修复后台文件添加编辑相册图片移除浏览器不兼容问题; * 修复文件上传在遨游下不能上传文件问题; * 修复后台登录错误时提示无样式。
mac安装thinkcmf6
上食埃土,下饮黄泉
01-16 578
安装xsrvs 下载thinkcmf 修改/Applications/MxSrvs/www/index.php为index0.php 按照此步骤粘贴文件 点击 注意路径 要这么写 define('CMF_ROOT', dirname(__DIR__) .'/tp/'); nginx rewrite 设置 用 rewrite ^/(.*)$ /index.php?s=$1; fileinfo配置太复杂 直接跳过 创建数据库thinkcmf 安装结束 除了不能上传文件 ...
maccms代码审计
weixin_30872337的博客
06-12 485
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的 maccms7.x前台盲注 user/index.p...
nacos配置中心nacos-server-2.2.3
最新发布
08-16
在这个“nacos-server-2.2.3”压缩包中,包含了运行Nacos配置中心所需的所有文件,这使得用户可以在中国大陆地区避免由于GitHub访问问题导致的下载困难。 Nacos的核心功能之一是配置中心,它允许开发者集中管理和推...
Nacos Docker MySQL 8 版本:Nacos:2.2.3,mysql:8.0.30
06-13
Nacos 是一个开源的、易于使用的动态服务发现、配置和服务管理平台, 适合构建云原生应用。它提供了一种统一的数据管理和服务发现解决方案。在 Nacos 集群处理部分 Jraft 请求时,攻击者可以无限制使用 hessian ...
万通CMS企业网站系统 v2.2.3
08-18
通过以上分析,我们可以看出万通CMS企业网站系统 v2.2.3是一个全面的、面向SEO优化的网站管理解决方案,它为企业提供了强大的内容管理工具和对搜索引擎友好的特性,帮助企业在互联网上建立专业、高效的在线形象。
XWork: Core 2.2.3 API
07-01
详细介绍了XWork: Core 2.2.3的api,欢迎下载。
Android studio 配置gradle 2.2.3 插件所需pom、jar文件
11-28
在Android开发过程中,Android Studio是官方推荐的集成开发环境(IDE),它极大地简化了项目构建和管理。Gradle是一个强大的自动化构建工具,Android Studio默认使用Gradle作为构建系统,允许开发者灵活地配置项目的...
比较好用的cms系统
07-09
MobileCms是一款基于ThinkPhp框架开发的后台内容管理系统,我们提供了 供 Android Iphone Phonegap windowsPhone调用的api接口,开发人员只需要做简单的修改,就可以为移动设备提供接口数据。
thinkcmf文件包含x1.6.0-x2.2.3漏洞复现
YouthBelief的博客
05-10 1207
所有文章,仅供安全研究与学习之用,后果自负! thinkcmf文件包含x1.6.0-x2.2.3thinkcmf文件包含x1.6.0-x2.2.30x01 漏洞描述0x02 影响范围0x03 漏洞复现3.0 包含readme3.1 phpinfo3.2 webshell3.3 system0x04 漏洞修复 thinkcmf文件包含x1.6.0-x2.2.3 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框
cms的一次审计
xj28555的博客
06-14 922
前言 记一次某cms的一次比较全面的审计(除了插件部分,我觉得应该审计的差不多了),大佬们轻喷。 其实插件部分已经被爱吃猫的闲鱼师傅审计发到先知上了 文章地址:某cms代码审计引发的思考 细心的朋友读完我这篇文章应该就能发现其实是同一个cms 网站目录结构 . ├── 404.html ├── A(admin后台的一些文件,审计重点) ├── Conf(一些网站的配置文件,公共函数) ├── FrPHP(框架) ├── Home(用户的一些文件,审计核心) ├── Public(上传文件保存的
python哪些模板引擎比较_一个简单的python模板引擎
weixin_39658716的博客
12-06 230
python模板引擎也很多,但是希望可以使用python原生的来作模板而不用在创建一个新的语法,但是python本身的缩进又不适合做模板所以要把缩进去掉就可以了#coding:utf-8__author__="sdm"__author_email='sdmzhu3@gmail.com'__date__="$2009-8-2521:04:13$"'''pytpl类似php的模板类'''impor...
Thinkcmf,Thinkcmf采集,Thinkcmf仿站
xiaomaseo的博客
03-21 641
Thinkcmf,一款支持Swoole的开源内容管理框架,让WEB开发更快。Thinkcmf的核心是基于PHP+MySQL等,统统都是免费开源的,Thinkcmf可以同时ThinkPHP&Swoole,双模式,开发更快,性能更强。Thinkcmf通过CDN加速,快速体验内容分发网络,并且还能Apache2&MIT,完全开源免费,对站长做站无限制。 Thinkcmf由于是基于PHP+MySQL来开发,成熟技术架构,开源免费,经济实用,Thinkcmf多种存储机制适应于各种环境要求、.
ThinkCMF 5 基础门户CMS框架的模板widget标签实现
liNewman的博客
08-28 781
ThinkCMF 5 基础门户CMS框架的模板widget标签实现 市面上用的还是比较少的了。相比dede或者帝国 属于比较轻量灵活的一个CMS了。 开发手册:https://www.kancloud.cn/thinkcmf/doc/266473 如何安装:直接访问入口安装 安装完提示:为了您站点的安全,安装完成后即可将网站app...
ThinkCMF修改后台admin登陆密码的简单方法
Rudon滨海渔村的博客
08-04 5402
当前CMF版本 php think version v5.1.39 LTS 方法 假设设置密码为“admin” 如下图,修改文件根目录/vendor/thinkcmf/cmf-app/src/admin/controller/PublicController.php找到函数public function login() -- 大概是第27行起 在函数里面写入以下代码,注意修改为你的明文密码:die(cmf_password('admin')); 在浏览器中查看加密后的密码字符串,网址...
PHP做二次开发:ThinkCMF门户应用安装
moandaylab
03-17 934
使用工具:phpEnv 具体步骤: 1.获取门户应用portal源码 2.安装portal代码 3.执行portal数据库文件 4.安装并启用前台模板 5.导入后台管理菜单 第一步:获取门户应用portal源码 1.打开官方网站http://kancloud.cn/thinkcmf/faq/1005840,点击左侧邮箱配置|安装门户应用,右侧的下载代码中点击码云,克隆源代码放到工作站 注:对如何克隆源代码不了解的小伙伴可参考本机安装ThinkCMF系统文章的第一步 第二步:安装portal代码 1.复制工
thinkcmf安装
公众号shadow sock7
01-25 7015
thinkcmf安装碰到很多坑,最后通过这个解决了。 thinkcmf的简单部署 步骤: 1、新建一个thinkcmf目录,把除public目录外的文件都移动到thinkcmf下。然后把public里的所有文件移动到根目录。 2、接下来要要修改index.php里的代码。 // 定义CMF根目录,可更改此目录 define('CMF_ROOT', __DIR__ . '/../'); 修改为:...
汽车网络标准:OSEK 2.2.3中文版详解与API
OSEK 2.2.3 是一个面向汽车行业的开放标准,它专注于为车辆内的分布式控制系统提供一个统一的工业架构。该标准由多个合作伙伴共同发起的 OSEK/VDX项目制定,目的是为了确保在汽车电子系统中的高效、可靠和互操作性。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值