影响版本
ThinkCMF X1.6.0
ThinkCMF X2.1.0
ThinkCMF X2.2.0
ThinkCMF X2.2.1
ThinkCMF X2.2.2
ThinkCMF...display($templateFile = '', $charset = '', $contentType = '', $content = '', $prefix = '') // 加载模板和页面输出...= '', $content = '', $prefix = '') // 获取输出页面内容
目前来看,能造成敏感操作只有 display() 和 fetch() 了,继续跟进。...display($templateFile, $charset, $contentType, $content, $prefix);
}
到 $this->view->display()
/**
* 加载模板和页面输出...文件包含到这里就结束了,相比 fetch,他多了个 render 的方法来进行输出,所以有回显。
继续看如何写 shell,str_replace 是怎么帮的倒忙。