ThinkCMF框架任意文件包含漏洞学习复现小记

本文详细记录了ThinkCMF框架在多个版本中存在的任意文件包含漏洞,介绍了漏洞的危害,展示了如何通过构造请求实现远程代码执行。作者通过实战演练,包括读取配置文件、写入PHP脚本并利用菜刀连接,揭示了漏洞的严重性。最后,分析了漏洞成因,并提出了修复方案,即限制display和fetch函数的访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

跟随大佬学习,了解学习了ThinkCMF任意文件包含漏洞,并进行了一次渗透,下面来写个学习笔记记录一下

影响版本

ThinkCMF X1.6.0
ThinkCMF X2.1.0
ThinkCMF X2.2.0
ThinkCMF X2.2.1
ThinkCMF X2.2.2

漏洞危害

任何人在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。

实战

因为是学习,所以直接fofa语法搜索‘app=“ThinkCMF”’,虽然搜索出来很多,但找到一个确实有漏洞的还要花很长时间,
在这里插入图片描述
下面就拿我费尽千辛万苦找到的一个站做一下笔记
首先尝试任意代码执行漏洞:
/?a=display&templateFile=README.md
在这里插入图片描述
尝试读取config.yaml配置文件
/?a=display&templateFile=config.yaml
这样就可以进行下一步了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值