thinkphp漏洞利用工具-ThinkphpGUI(二)

项目地址
https://github.com/nex121/ThinkphpGUI

1. 改自https://github.com/Lotus6/ThinkphpGUI
3. #新增poc,全部漏洞列表如下:
5. ThinkPHP 5.0 RCE
7. ThinkPHP 5.0.10 RCE
9. ThinkPHP 5.0.22/5.1.29 RCE
11. ThinkPHP 5.0.23 RCE
13. ThinkPHP 5.0.24-5.1.30 RCE
15. ThinkPHP 5 文件包含漏洞
17. ThinkPHP 5 show-id RCE
19. ThinkPHP 5 method filter RCE
21. ThinkPHP 5 session 文件包含漏洞
23. ThinkPHP 5 SQL注入漏洞 && 敏感信息泄露
25. ThinkPHP 5.x 数据库信息泄露
27. ThinkPHP 5.x 日志泄露
29. ThinkPHP 3.x RCE
31. ThinkPHP 3.x 日志泄露
33. ThinkPHP 3.x Log RCE
35. ThinkPHP 6.x 日志泄露
37. ThinkPHP 6 文件包含漏洞
39. ThinkPHP 6 session文件写入
41. ThinkPHP catch 命令执行漏洞
43. ThinkPHP check-code sql注入漏洞
45. ThinkPHP multi sql注入 && 信息泄露漏洞
47. ThinkPHP orderid sql注入
49. ThinkPHP update sql注入
51. ThinkPHP recent_xff sql注入

复制代码

界面如下