验证码刷新不出来，出现空白界面进来。

zhuifengshaonianhanlu / pikachu

一个好玩的Web安全-漏洞测试平台

Apache License 2.0

3.65k stars 735 forks source link

验证码刷新不出来，出现空白界面进来。 #12

Open eyerthin opened 2 years ago

eyerthin commented 2 years ago

目前发现php7.4以后版本访问//pikachu/vul/xss/xsspost/xss_reflected_post.php输入admin/123456后会造成空白页面的问题和/pikachu/vul/burteforce/bf_server.php中验证码显示错误的问题。原因：php7.4以后不支持大括号访问数组。解决方案：修改/pikachu/inc/function.php中第35行中{}改为数组[]，表现如下：$str .= $string{$pos} 改为 $str .= $string[$pos]

alwaystest18 commented 2 years ago

越权漏洞场景也会报500错误，使用楼主提供的方法，修改/pikachu/inc/function.php中第35行中{}改为数组[]，问题解决