thinkphp v5.x 远程代码执行漏洞poc(附脚本)

  • A+
所属分类:linux Python 系统运维

thinkphp v5.x 远程代码执行漏洞poc(附脚本)

Introduction:

近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23

Dependencies:

pip install -r requirements.txt

Usage:

 

python thinkphp_rce_poc.py

[-] Usage: thinkphp_rce_poc.py -u http://www.targeturl.com

[!] Error: argument -u/--url is required

 

 

Github:

 

https://github.com/heroanswer/thinkphp_rce_poc/

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: