【笔记】ThinkPhp6LangRce学习笔记

前言

一个用于自检Thinkphp多语言漏洞并且可以一键rce的工具,日后再做相关完善。(Github

本文仅用于网络信息防御学习

下载项目

1
2
git clone https://github.com/7coinSec/ThinkPhp6LangRceTools.git
cd ThinkPhp6LangRceTools

下载依赖

1
pip3 install requests

漏洞环境部署

1
2
docker pull 7coinsec/thinkphp6013_lang_on
docker run -it -d -p 80:80 7coinsec/thinkphp6013_lang_on

漏洞检测PoC

单个

-u "http://localhost":指定域名或IP

1
python3 tp6.py -u "http://localhost" -c poc

批量

-f <txt>:指定域名或IP列表文件

1
python3 tp6.py -f <txt> -c poc

漏洞利用Exp

单个

1
python3 tp6.py -u "http://localhost" -c exp

批量

1
python3 tp6.py -f <txt> -c exp

完成

参考文献

微信公众号——Web安全工具库