基于ThinkPHP的2个CMS后台GetShell利用

一大帮水军正在来袭......

JYmusic是Php+Mysql开发的一款开源的跨平台音乐管理系统,采用国内最优秀php框架thinkphp。程序完全免费，稳定，易于扩展且具有超强大负载能力，完全可以满足音乐、DJ、音乐分享、音乐资讯站等使用。

先看一下管理员登录页面的源代码，看到核心入口为ThinkPHP.php，找到并打开查看
admin.php

图片.png

发现应用缓存目录为Temp文件夹ThinkPHP.php

图片.png

打开Temp文件夹会发现有很多缓存文件，我们随便打开即可看看，可以发现里面的内容有点像网站配置信息，只不过是序列化后的结果

图片.png

所以我们在后台的网站设置处插入一句话，就会被ThinkPHP写入缓存文件。而且这个缓存文件的文件名都是固定不变的，这也是导致getshell的原因。

访问后台登陆口

用户名和密码为 admin admin

图片.png

添加一句话木马：
<?php @eval($_POST['cmd']);?>

图片.png

成功插入后，我们来执行一下phpinfo()函数看看，菜刀也能成功连接

图片.png

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。