文章来源：博客园（水泡泡(kking)博客）原文地址：https://www.cnblogs.com/r00tuser/p/11152762.html

0x01 前言

应该是为了简单抵抗一下微信的检测，增加存活时间。

simpleboot3这个命名有点眼熟，抓个包，分析一下

这熟悉的phpsessid(后端用的php)，熟悉的url模式，结合最近的tp漏洞，试一波tp任意代码执行。

找个payload打一打（后截图，莫较真）

发现报错了，tp 5.0.20，看一下ip发现是阿里云的。

0x03 漏洞利用

换tp5.0的payload继续搞，发现禁用了一些函数，没办法执行命令，而且还禁掉了think关键字，有一些payload用不了了，换了某360大佬之前给的不含关键字exp，继续干。（这里先膜一下大佬）

但发现assert执行也出错了，为了省事，不去纠结是什么原因了。（主要是菜）

用file_get_contents读了一下index.php，发现是thinkcmf。

原来是thinkcmf，我就说这个simpleboot的命名这么眼熟。

既然是thinkcmf，/admin的后台应该跑不了吧 ?

记得之前在t00ls看过thinkcmf的一些问题，我自己没审，比如thinkcmf的日志问题（其实就是tp的日志，存放目录自定义了一下而已。）

日志文件命名格式形如： /data/runtime/log/年月/日.log，日志文件中记录了一些sql记录。

那么就很简单了，用file_get_contents 读了一下近几天的日志，找到了后台的管理账号密码

二维码的域名也提供了5个，可惜已经被封了。

主要是想看看这些网站背后都干了些什么，从后台来看应该也就是获取流量了。

就到这里了，也没想拿shell。

侵权请私聊公众号删文

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结（原理、危害、防御）

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术，关注我：   

觉得文章不错给点个‘再看’吧