thinkphp3.2.3漏洞利用工具(thinkphp51漏洞利用)

http://www.itjxue.com  2023-02-14 23:09  来源:未知  点击次数: 

自制ThinkPHP漏洞利用工具

本人小白一枚,最近手痒难耐,用 Python + PyQt5 写了个 ThinkPHP漏洞利用工具 ,欢迎各位大佬试用并作出点评,谢谢。

百度网盘链接: 提取码:wyl5

下图为一个功能的演示:

:(页面错误!请稍后再试~ThinkPHP3.2.3 { Fast & Simple OOP PH

入口文件index.php , define('APP_DEBUG', true);

然后删除Runtime文件夹下的所有文件和文件夹。

ThinkPHP 3.2.0 的注入漏洞,如何在这个程序利用

Thinkphp里面的where方法是具有过滤作用的,也就是说你这里想通过openid参数去注入是失败的。因为where方法对传入的参数进行了转义。具体可以去看下源码。

(责任编辑:IT教学网)

更多

推荐导航代码文章