【笔记】ThinkPHPBatchPoc漏洞利用

发表于 更新于 阅读次数:

前言

thinkPHPBatchPoc 是thinkPHP代码执行批量检测工具(Github

本文仅用于网络信息防御学习

下载项目

1
git clone https://github.com/admintony/thinkPHPBatchPoc.git

自动检测漏洞并生成利用代码

  • 生成利用代码是一个请求参数,通过修改请求参数进行远程代码执行

<url>:请求URL

1
python2 thinkPHPBatchPoc.py -u <url>
  • 将生成的利用代码中的echo%20www_admintony_com改为任意PHP代码即可

完成

参考文献

哔哩哔哩——网络安全白帽子