ThinkPHP 漏洞利用工具

最新推荐文章于 2024-10-19 11:59:47 发布
最新推荐文章于 2024-10-19 11:59:47 发布
阅读量939 收藏
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46622976/article/details/126346313
版权

当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。

01、TPscan

一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。

github项目地址:

https://github.com/Lucifer1993/TPscan


02、Aazhen-V3.1

支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

github项目地址:

https://github.com/zangcc/Aazhen-v3.1


03、ThinkPHPGUI

Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell,支持批量检测多个版本漏洞,总体检测效果还比较符合预期。

github项目地址:

https://github.com/Lotus6/ThinkphpGUI

306Safe
关注
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞的利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不到的payload欢迎提交payload至issues。 这个真的超级好用,推荐推荐
工具分享 | Tp_Attack_GUI - 一款利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具,一键getshell,漏洞挖掘必备,护网红队必备,SRC挖掘必备。
IT软件汇
09-17 322
工具分享 | Tp_Attack_GUI - 一款利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具,一键getshell,漏洞挖掘必备,护网红队必备,SRC挖掘必备。
thinkphp漏洞利用工具-thinkphp_gui_tools(三)
siu~
08-17 4703
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
thinkphp漏洞利用工具-ThinkphpGUI(一),附下载链接。
白帽子黑客SuperherRo
09-23 227
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
ThinkPHP v5.x命令执行利用工具(可getshell)
热门推荐
Fly_鹏程万里
12-13 1万+
漏洞验证 命令执行 getshell 工具下载 https://download.csdn.net/download/fly_hps/10848910 免责声明 该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关...
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的PHP框架之一,因其强大的功能和易用性深受开发者喜爱。然而,任何软件系统都可能存在安全漏洞,ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们...
thinkphp漏洞利用工具
09-10
thinkphp漏洞利用工具是一种针对thinkphp框架存在的漏洞进行利用的工具thinkphp是一种开源的PHP开发框架,广泛应用于网站开发领域。由于thinkphp的开源性质以及其在市场上的普及程度,使得攻击者往往会利用其存在...
thinkphp漏洞利用工具-ThinkphpGUI(一)
siu~
08-17 4577
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
[ 网络安全]MPHP(ThinkPHPV5.0.23原理刨析)漏洞利用工具
03-03 1014
ThinkPHPV5.0.23漏洞利用工具
thinkphp漏洞利用工具-ThinkphpGUI(二)
siu~
08-17 1329
thinkphp漏洞利用工具
Thinkphp5漏洞利用工具安全研究与漏洞修复的利器
最新发布
gitblog_09777的博客
10-19 538
Thinkphp5漏洞利用工具安全研究与漏洞修复的利器 【下载地址】Thinkphp5漏洞利用工具 本仓库提供了一个名为`tp5漏洞利用工具.zip`的资源文件下载。该工具专门用于利用Thinkphp5框架中的代码执行漏洞。工具包内包含两个利用工具,并附带详细的利用原理说明。使用此工具,您可以在检测到Thinkphp5...
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3985
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明
10-18 7272
基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入&敏感信息泄露","ThinkPHP 3.x 日志泄露NO.1","ThinkPHP 3.x 日志泄露NO.2","ThinkPHP 5.x 数据库信息泄露"。
反序列化漏洞+ThinkPHP工具使用+shiro例工具使用
NSQ0207的博客
08-03 687
在url栏上输入O:4:"Flag":1:{s:4:"file";protected属性被序列化后属性名长度会增加3,因为属性名会变成%00*%00属性名。private属性被序列化后属性名会变成%00类名%00属性名。O代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示。这个方法会在一个对象被当作字符串时被调用,于是我们就能看到下面。s:4:"name" 字符串 属性值长度 属性值。运行11.php文件,获得序列化后的值。在vulhub文件内找到shiro漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

306Safe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值