2019年10月25日
[漏洞复现]:ThinkCMF框架任意内容包含漏洞
摘要: 漏洞详情 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。 利用前提 漏洞复现 1. 通过构造a参数的display方法,实现任意内容包含 payload: 2. 通过构造a参数的fetch方法,实现任意文件写入,复现过程中有时能写入,有时无法写入。 payload: 阅读全文
posted @ 2019-10-25 14:27 mark-zh 阅读(2585) 评论(0) 推荐(0)