程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin 密码:admin123 02 代码分析 1、漏洞文件位置:/app/wchat/controller/Wchat.php第100-133行: 在这段代码中,用file_get_contents("php://input") 接收XML数据,然后带入s...
环境搭建 使用docker-compose搭建 docker-compose build docker-compose up -d 漏洞环境地址 https://github.com/0xs1riu5/vulawdhub 漏洞复现 这里写了一个简单的脚本 package main import (
CLTPHP采用ThinkPHP开发,后台采用Layui框架的内容管理系统。 在代码审计中,发现了一个无需权限的任意文件上传漏洞,可批量,已提交CNVD,分享一下思路。 01 环境搭建 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://...
【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析 0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin 密码:admin123 测试网站...
CLTPHP 漏洞 awd小组的第一次训练 0x01# 首先看一下主界面 使用的应该是PHP模板,随便翻一下找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把public加上再试试...
【代码审计】CLTPHP_v5.5.3后台任意文件删除漏洞分析 0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin 密码:admin123 测试网站...
【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞分析 0x00环境准备CLTPHP官网:http://www.cltphp.com网站源码版本:CLTPHP内容管理系统5.5.3版本程序源码下载:https://gitee.com/chichu/cltphp默认后台地址:http://127.0.0.1/admin/login/index.html默认账号密码:后台登录名:admin密码:admin123测试网站首页:0x01 ...