WordPress Hunk Companion插件节点逻辑缺陷导致Rce漏洞复现（CVE-2024-9707）（附脚本）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

0x01 产品描述：

        WordPress Hunk Companion 是一款专为 ThemeHunk 开发的 WordPress 主题设计的插件，旨在增强主题功能并提供额外的模块和工具。它支持一键导入演示数据，帮助用户快速搭建与演示站点相同的布局，同时提供丰富的自定义模块（如服务、团队成员、客户评价等）和主题设置选项（如颜色、字体、布局等）。
0x02 漏洞描述：

       Hunk Companion插件是一个包含创建完整网站所需的所有功能，该漏洞点位于 /hunk-companion/import/app/app.php中的 tp_install 方法，该方法在上方的Regi