ThinkCMF
X__WY__X
这个作者很懒,什么都没留下…
展开
-
中国蚁剑使用教程
中国蚁剑使用添加一个shell首先:右键单击 - 添加数据;其次:输入URL地址,连接密码以及编码设置,PHP语言推荐编辑器使用chr加密;再次:如果需要自己写编码器的加密类型,可以按下图来操作:从次:还可以配置shell的请求信息和post内容;最后:还可以配置全局代理;...原创 2020-09-15 13:56:10 · 4564 阅读 · 0 评论 -
ThinkCMF上传漏洞
ThinkCMF上传漏洞一.漏洞描述ThinkCMF X1.6.0ThinkCMF X2.1.0ThinkCMF X2.2.0ThinkCMF X2.2.1ThinkCMF X2.2.2ThinkCMF X2.2.3二.漏洞原理ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。三.环境搭建下载ThinkCMF X2.2.0 链接:https:原创 2020-09-14 22:14:21 · 846 阅读 · 0 评论 -
ThinkCMF环境搭建失败解决
SQLSTATE [HY000] [1045]用户’b.com’@'localhost’的访问被拒绝(使用密码:NO)方法:在宝塔控制面板的软件商店中查看已安装的软件注意PHP的版本,如果过低到软件商店下载最新版本,下载完后再尝试登入ThinkCMF填写好数据库密码以及管理员信息(phpstudy的数据库默认密码为root)继续下一步,环境搭建成功如图所示...原创 2020-09-13 12:56:28 · 699 阅读 · 0 评论