841天 南柯一梦

忠于理想 面对现实

ThinkPHP v5.x 远程代码执行漏洞Poc(附脚本)

发布于 5个月前 / 1.2k 次围观 / 0 条评论 / 网络安全 / 南柯一梦

Introduction

近日,ThinkPHP团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接GetShell,影响范围:v5.x < 5.1.31,<= 5.0.23

Dependencies

pip install -r requirements.txt

Usage

python thinkphp_rce_poc.py
[-] Usage: thinkphp_rce_poc.py -u http://www.targeturl.com
[!] Error: argument -u/--url is required
未显示?请点击刷新