ThinPHP 漏洞总结
2019-09-25 本文已影响0人
Lucifer1993
这两天把有关thinkphp的漏洞文章通读了一下终于整理完所有的漏洞POC,鉴于各大厂商waf或者IDS对phpinfo,system,assert等关键字的拦截,所以尽量只验证而不做漏洞利用。
屏幕快照 2019-09-11 上午11.41.18.png
屏幕快照 2019-09-11 上午11.41.29.png
批量自动化工具地址:https://github.com/Lucifer1993/TPscan
