Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce

Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce
2022-12-20 08:1:8 Author: Web安全工具库(查看原文) 阅读量:39 收藏

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

一个用于自检Thinkphp多语言漏洞并可以一键使用的工具，日后再做相关完善。

0x02 安装与使用

1、单个poc检测

python3 tp6.py -u "http://example.com" -c poc

2、批量poc检测

python3 tp6.py -f url.txt -c poc

Getshell: 注:选择 -r/--remote参数，可以从远程下载木马，这在默认getshell失败时可以尝试

3、单个getshell

python3 tp6.py -u "http://example.com" -c exp

4、批量getshell

python3 tp6.py -f url.txt -c exp

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、关注公众号web安全工具库，后台回复：工具

3、每日抽奖送书

· 推荐阅读 ·

一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247506835&idx=1&sn=3af37a7a692c6453424953ceedb0be12&chksm=ebb53490dcc2bd86cfffdc7df983a669ab5181ec4cdb7cb6ada1f5f1d08a0ec06237e244a219#rd
如有侵权请联系:admin#unsafe.sh