项目介绍

ThinkAdmin是一款遵循[MIT]（https://mit-license.org/）协议的开源快速开发框架，基于最新版本的ThinkPHP6，极简的后端管理系统（兼容ThinkPHP8）

官方网站：https: //thinkadmin.top/

审核版本：ThinkAdmin 版本 v6.1.53

FOFA：body =“/admin/api.plugs/script”

逻辑缺陷 getshell 漏洞复现 登录后台设置系统参数

这里填写一个纯静态可下载的PHP webshell文件的URL即webshell下载路径点击保存配置保存后计算下载到服务器的路径脚本如下

使用上面的计算计算出URL变量作为设置系统参数的URL拼接路径即可

感谢您抽出

.

.

来阅读本文

点它，分享点赞在看都在这里