前言
一个用于自检Thinkphp多语言漏洞并且可以一键rce的工具,日后再做相关完善。(Github)
本文仅用于网络信息防御学习
下载项目
1
2
| git clone https://github.com/7coinSec/ThinkPhp6LangRceTools.git
cd ThinkPhp6LangRceTools
|
下载依赖
漏洞环境搭建
1
2
| docker pull 7coinsec/thinkphp6013_lang_on
docker run -it -d -p 80:80 7coinsec/thinkphp6013_lang_on
|
漏洞检测PoC
单个
-u "http://localhost":指定域名或IP
1
| python3 tp6.py -u "http://localhost" -c poc
|
批量
-f <txt>:指定域名或IP列表文件
1
| python3 tp6.py -f <txt> -c poc
|
漏洞利用Exp
单个
1
| python3 tp6.py -u "http://localhost" -c exp
|
批量
1
| python3 tp6.py -f <txt> -c exp
|
完成
参考文献
微信公众号——Web安全工具库