ThinkCMF安全测试

后台代码执行漏洞

漏洞功能点:

添加分类(门户管理=>分类管理=>添加分类)中的分类别名可以构造代码执行

漏洞测试:

在分类别名处提交该内容

1'=>array(""),phpinfo(),'2

添加完成后,就会执行我们的phpinfo()代码

开启堡塔PHP安全防护,ThinkCMF专属防护规则后再次提交Payload

已经报错了,把数据包拦截下来就可以发现其实是堡塔PHP安全防护起作用了

如果此防火墙存在误报或者规则不够完善欢迎大家来提交!!!

我刚才建了个群，针对webshell查杀规则的，发了篇帖子，然后被当成广告删了，估计影响了官方防火墙赚钱