poc-yaml-thinkphp5023-method-rce 低质量poc
lovelyjuice opened this issue · comments
lovelyjuice commented
仅通过响应包是否包含请求包中的随机字符串判断是否有漏洞,违背不可以且一般严禁执行的方案, 碰到phpinfo页面就会误报
Jarcis commented
这个问题已经修复了,在xpoc的第五十号规则中,可以试一下
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
lovelyjuice opened this issue · comments
仅通过响应包是否包含请求包中的随机字符串判断是否有漏洞,违背不可以且一般严禁执行的方案, 碰到phpinfo页面就会误报
这个问题已经修复了,在xpoc的第五十号规则中,可以试一下