如果当前 app 存在漏洞,将会在页面中输出存在漏洞的接口方便程序员做出修改:

检测出漏洞使用以下脚本验证(自行修改):

1 .写文件

2 .反弹shell

3 .发短信

3 .挂马

参考