概述 ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架,底层采用 ThinkPHP3.2.3 构建。...影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF...X2.2.3 环境搭建 ThinkCMF X2.2.3 下载地址:https://pan.baidu.com/s/1bRXwdg 按照引导安装即可,该框架调试模式默认开启。...参考 https://blog.riskivy.com/thinkcmf-%E6%A1%86%E6%9E%B6%E4%B8%8A%E7%9A%84%E4%BB%BB%E6%84%8F%E5%86%85%
上一个项目在api上使用了thinkphp5.1,但是后台还是使用thinkcmf5.0,tp版本是5.0 .当时就想统一thinkphp版本。...最近得空有时间修改,因此在ThinkCMF 5.0.180901基础上将thinkphp版本改成5.1.29 。修改后,已经对本地测试的不兼容进行修改。 ?...ThinkCMF修改基础版本 ThinkCMF 5.0.180901 正式版 ThinkPHP版本 thinkphp5.1.29 目录结构改动 vendor目录移动到根目录 修改原因: \think...原有模板中ROOT__, _TMPL_等关键字统一替换成{:viewreplace('__ROOT')} 配置修改 thinkcmf 原有配置多数放置在config/app.php文件中,其他配置,根据...extra_file_list,view_replace_str两个配置不再是系统配置,为了兼容thinkcmf 依然保留在app.php中。
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。...ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。...X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 环境搭建 ThinkCMFX2.2.2下载链接:https...://pan.baidu.com/s/1rK1-_BLmH1VPXsIUfr1VUw 提取码:wuhw 将下载好的ThinkCMF解压后放在WWW目录下,然后浏览器访问即可看到安装页面 ?...ThinkCMF缓存getshell 由于thinkcmf2.x使用了thinkphp3.x作为开发框架,默认情况下启用了报错日志并且开启了模板缓存,导致可以使用加载一个不存在的模板来将生成一句话的PHP
近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码
(信安之路 2019 年度优秀作者) 找了个空闲的时间想着动手调试新爆出的 ThinkCMF 漏洞。作为代码审计入门不久的我,惯性思维的就去网上找了些分析文章参考,想要节省一些时间。然鹅。。...a=display&templateFile=README.md 看了 POC,由于对 ThinkCMF 整体的架构不熟悉,死活不知道断点下在哪合适。根据手册,发现了 Portal 的由来。 ?
本文作者:z0ne和Puppy(Timeline Sec新成员) 本文共1233字,阅读大约需要4分钟 本文首发于先知社区 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架...ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。...0x02 影响版本 ---- ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF...X2.2.3 0x03 环境搭建 ---- 本次使用的环境版本是2.2.3,直接放到phpstudy的目录下,访问路径/ThinkCMFX/发现ThinkCMF很人性化的加载了安装向导,因此按照它的步骤一步一步来即可...(2.2.3版本安装包获取方式:公众号内回复“ThinkCMF环境”) ?
在application/Common/Controller下有以下几个基类: |-AppframeController ----- ThinkCMF框架控件器基类,继承至Action...|-AdminbaseController ----- ThinkCMF框架后台控件器基类,继承至AppframeController |-HomeBaseController ----- ThinkCMF...框架前台控件器基类,继承至AppframeController |-MemberbaseController ----- ThinkCMF框架会员控件器基类,继承至HomeBaseController
管理、配置等都是自己设计制作的,所以一定存在着很多设计的不合理性,感觉难看还不好用 所以,在没有编写使用文档的情况下,后面接手的新员工总是一步步的摸索 其实一直想找一个满意的后台管理框架,于是有人推荐了ThinkCMF...,主要是看官方网站拥完善的文档以及大批的代码支持者,所以,摸索一番,如果好用,以后可以借鉴… ThinkCMF 初次使用 ①....下载开源代码 根据网站的导航入口,进入GitHub 下载 官方源码(thinkcmf) 另外,对方有标明,可以再另外下载 thinkcmfapi,进行后期的代码替换操作 ?
一、背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。...ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。...官网:http://www.thinkcmf.com 二、影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF...a=fetch&****=******** 通过在斗象智能安全资产情报搜索关键字,使用ThinkCMF的站点 https://arl.riskivy.com/products/lighthouse?...query=headers:%22X-Powered-By:%20ThinkCMF%22 ?
最近接了一个建站项目,要求用thinkcmf来搭建,ytkah在想php都大致一样吧,快速地下载安装包,可是!怎么安装呢?...后面看了服务器控制面板发现有一个运行目录的功能,如下图所示,下面有提示部分程序需要指定二级目录作为运行目录,如ThinkPHP5、Laravel,在想thinkcmf不是tp开发的吗?...网站的基础搭建完成了,后面就要进行二次开发和模板设计了,这时我们需要对thinkcmf目录结构了解清楚,才不会一头雾水找不到文件修改,我们就一起来熟悉吧: thinkcmf 根目录 ├─api
影响范围 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 0x02:过程 ?
前言 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf5.0.19 这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞
感谢南柯酒馆的投稿文章 ThinkCMF框架任意内容包含漏洞 0x00简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。...ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。...0x01影响版本 ThinkCMF X1.6.0ThinkCMF X2.1.0ThinkCMF X2.2.0ThinkCMF X2.2.1ThinkCMF X2.2.2ThinkCMF X2.2.3 0x02...0x03 漏洞分析 下载一份ThinkCMF的源码[我这里用的是(2.2.3)],打开程序的项目路径,如下显示项目路径在application目录下 //开启调试模式 define("APP_DEBUG
内容管理系统:ThinkCMFX ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。...ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。...ThinkCMFX是在ThinkCMF V1.1.1基础上采用最新的ThinkPHP3.2.2框架的优化版本,以满足更高端用户需求,支持PHP 5.3.0+,请php5.2用户仍然在原来ThinkCMF...V1.1.1上开发,我们仍会持续对ThinkCMF V1.1.1进行升级,请放心使用!
简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。...ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。...影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF X2.2.3...这些都不是问题的关键,关键的是thinkcmf是给予tinkphp再开发的,他有一些tp的特性,例如可以通过g\m\a参数指定分组\控制器\方法,这里可以通过a参数直接调用Portal\IndexController
通过对 ThinkCMF的框架的学习,这次的内容是在框架自带的门口那个模块下面,Portal下面 我们知道后台编辑文章对应的是AdminPost 下面的add.html 首先我们去改...:$term['term_id']))}" 前面对ThinkCMF框架结构的学习我们知道,对应的add_post 这个方法一定是在application的控制器Controller下面的AdminPostController.class.php...因为我的目的很明确,就是只要富文本的编辑器里面的东西,编程纯html页面,而且传给android段的是一个html地址,用webview打开的, 所以这里面其他的东西都可以忽略掉, 然后把 ThinkCMF
最近需要推送功能,就是一个人申请了,消息要立马传递给发布的人,就这么一个需求,而且是点对点的推送 就想到了用极光算了 后台采用的是 thinkcmf 开源框架 第三方插件官网也有说怎么做:http...://www.thinkcmf.com/document/article/id/395.html 那么先说服务端的: simplewind/Core/Library/Vendor 在thinkcmf
发现没什么利用点就找下一个去了 然后这里也没有什么技巧,就一个一个子域名先访问一下,就这么简单的找到了好几个弱口令漏洞(心里暗想终于可以水一下洞了) 弱口令直接拿下 进入网站发现是thinkphp框架基础上搭建的thinkcmf...,其他两个文件也有10G左右 除了最重要的文件服务器aksk泄露以外,还有短信APPkey泄露,以及微信小小程序key泄露,可直接获取access_token信息 发现该域名也存在弱口令并且也是使用的THINKCMF
领取专属 10元无门槛券
手把手带您无忧上云