ThinkAdmin开发框架逻辑缺陷 getshell
2024-1-3 10:31:56 Author: Ots安全(查看原文) 阅读量:70 收藏

项目介绍

ThinkAdmin是一款遵循[MIT](https://mit-license.org/)协议的开源快速开发框架,基于最新版本的ThinkPHP6,极简的后端管理系统(兼容ThinkPHP8)

官方网站:https: //thinkadmin.top/

审核版本:ThinkAdmin 版本 v6.1.53


FOFA:body =“/admin/api.plugs/script”


逻辑缺陷 getshell 漏洞复现 登录后台设置系统参数


这里填写一个纯静态可下载的PHP webshell文件的URL即webshell下载路径点击保存配置保存后计算下载到服务器的路径脚本如下


使用上面的计算计算出URL变量作为设置系统参数的URL拼接路径即可


感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247503612&idx=3&sn=f588633f097cc91f6df5726c71da31b8&chksm=9adcba6113f69d92d6d8892843f5d016eee516e69f056c85c24dd0963bd733e9b8447acccadc&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh