ThinkPHP 漏洞利用工具

9月前作者：安全大哥分类：Toy博客阅读(31) 违法举报

这篇具有很好参考价值的文章主要介绍了ThinkPHP 漏洞利用工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

当看到ThinkPHP十年磨一剑的提示，那么今天这里分享的工具就可以派上用场了，一键检测ThinkPHP全版本漏洞。

01、TPscan

一键ThinkPHP漏洞检测，基于Python3，命令行检测，集成了14个常见的ThinkPHP框架漏洞检测插件。

github项目地址：

https://github.com/Lucifer1993/TPscan

02、Aazhen-V3.1

支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测，以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

github项目地址：

https://github.com/zangcc/Aazhen-v3.1

03、ThinkPHPGUI

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell，支持批量检测多个版本漏洞，总体检测效果还比较符合预期。

github项目地址：

https://github.com/Lotus6/ThinkphpGUI

文章来源地址https://www.toymoban.com/news/detail-513326.html

到了这里，关于ThinkPHP 漏洞利用工具的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)

Oracle官方发布了2021年7月份安全更新通告，通告中披露了WebLogic组件存在高危漏洞，攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞，是CVE-2020-14756和CVE-2020-14825的

2024年02月06日
浏览(97)
0day工具集(资源)介绍-0day漏洞利用原理(2)

往期文章：漏洞概述-0day漏洞利用原理(0)_luozhonghua2000的博客-CSDN博客二进制概述-0day漏洞利用原理(1)_luozhonghua2000的博客-CSDN博客上篇已介绍了Lord PE这篇集中必要的工具。推荐：OllyDBG完美教程(超强入门级)_「已注销」的博客-CSDN博客 OD使用教程_哔哩哔哩_bilibili OllyDbg 帮助

2024年02月06日
浏览(44)
Shiro反序列化漏洞综合利用工具Shiro Attack使用教程

目录漏洞扫描利用链检测执行命令注入蚁剑内存马将目标网站输入在目标地址栏中吗，点击爆破密钥，如果发现key，则可以利用

2024年02月13日
浏览(36)
Shiro反序列化漏洞（CVE-2016-4437）+docker靶场+工具利用

将java对象转换为字节序列（json/xml）的过程叫序列化，将字节序列（json/xml）恢复为java对象的过程称为反序列化。 Shiro框架提供了“记住我”的功能，用户登陆成功后会生成经过加密并编码的cookie，cookie的key为RememberMe，cookie的值是经过序列化的，使用AES加密，再使用base64编码

2024年02月16日
浏览(46)
【shiro】shiro反序列化漏洞综合利用工具v2.2（下载、安装、使用）

shiro反序列化漏洞综合利用工具v2.2下载：链接：https://pan.baidu.com/s/1kvQEMrMP-PZ4K1eGwAP0_Q?pwd=zbgp 提取码：zbgp 其他工具下载：除了该工具之外，github上还有其他大佬贡献的各种工具，有许多python编写的工具，功能简单，可以作为理解shiro漏洞原理并编写自己工具的教材。说明：

2023年04月08日
浏览(48)
通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

注意：本实验实在虚拟机中完成，旨在技术交流学习请勿用于任何违法犯罪的活动中；任何未经同意授权的渗透测试均为违法行为；实验目的：使用kali通过msfconsole工具，利用ms17-010漏洞获取靶机shell，创建账户远程登录到目标靶机上。实验环境：虚拟机环境下攻击机：l

2024年02月11日
浏览(37)
【安全漏洞】ThinkPHP 3.2.3 漏洞复现

在 HomeControllerIndexController 下的index中传入了一个可控参数，跟进调试看一下。跟进 display() 一路跟进到 fetch() ，然后一路进入 Hook::listen(\\\'view_parse\\\', $params); 关键地方在这，我们之前 index 里的内容被存入了缓存文件php文件中，连带着我们输入的可控的php代码也在其中，然后包

2024年02月12日
浏览(50)
ThinkPHP漏洞合集（专注渗透视角）

对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。服务框架是指某领域一类服务的可复用设计与不完整的实现，与软件框架不同的是，服务框架同时体现着面

2024年02月04日
浏览(106)
thinkphp 反序列化漏洞

php.ini 配置phpstorm中的CLI解释器、本地服务器、调试的端口、DBGp代理以及phpstudy中的版本、扩展配置防调试超时测试版本5.1.37 适用版本5.1.16-5.1.40 修改控制器查找入口__destruct，进入windows类查看removeFiles方法 poc1（任意文件删除） TzoyNzoidGhpbmtccHJvY2Vzc1xwaXBlc1xXaW5kb3dzIjoxOntzOjM0O

2024年02月11日
浏览(37)
Goby 漏洞更新｜ThinkPHP Debug 模式日志信息泄露漏洞

ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞，在开启Debug的情况下会在Runtime目录下生成日志，攻击者通过构造特殊URL地址，读取日志敏感信息。 ThinkPHP Debug 模式存在日志信息泄露漏洞，在开启Debug的情况下会

2024年02月04日
浏览(42)