漏洞CMS:ThinkCMF 1.X-2.X0x01 前言源于上周到广州参加培训时的实战经历。同事给出了一个9000+的站点列表,这么多的站点要是一个一个看得话得看到猴年马月啊。于是随手写了一个脚本先去探测基础信息:https://github.com/TheKingOfDuck/bcScan先摸清楚网站是否可正常访问,以及中间件的一些基础信息。查看返回的基础信息时有注意到多个thinkcmf字眼,比较眼熟,再有了本文。0x02 过程按照先知社区phpoop师傅的文章某CMFX_2.2.3漏洞合集指示,访问README.MD文件可获取版本信息。基础信息thinkcmf 1.5根据水泡泡师傅的文章某cmf 1.6.0版本从sql注