SNCKER/CVE-2021-3129: Laravel debug rce
2021-01-24 22:38:32 Author: github.com(查看原文) 阅读量:528 收藏

master

1 branch 0 tags

Go to file

Code

Clone

Use Git or checkout with SVN using the web URL.

Files

Permalink

Failed to load latest commit information.

Type

Name

Latest commit message

Commit time

pic

Jan 22, 2021

Jan 24, 2021

README.md

Laravel debug rce

执行docker-compse up -d启动环境

访问8888端口后点击首页面的generate key就可以复现了

关于docker环境想说的几点:

  • 把.env.example复制到.env作用是开启debug环境
  • 关闭了php.ini的phar.readonly
  • 在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里)

复现效果

脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。
通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。

https://www.ambionics.io/blog/laravel-debug-rce
https://xz.aliyun.com/t/9030#toc-3
https://blog.csdn.net/csdn_Pade/article/details/112974809


文章来源: https://github.com/SNCKER/CVE-2021-3129
如有侵权请联系:admin#unsafe.sh