Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce
2022-12-20 08:1:8
Author: Web安全工具库(查看原文)
阅读量:42
收藏
===================================
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。0x01 工具介绍
一个用于自检Thinkphp多语言漏洞并可以一键使用的工具,日后再做相关完善。
0x02 安装与使用
python3 tp6.py -u "http://example.com" -c poc
python3 tp6.py -f url.txt -c poc
Getshell: 注:选择 -r/--remote参数,可以从远程下载木马,这在默认getshell失败时可以尝试python3 tp6.py -u "http://example.com" -c exp
python3 tp6.py -f url.txt -c exp
0x03 项目链接下载
2、关注公众号web安全工具库,后台回复:工具
3、每日抽奖送书
一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247506835&idx=1&sn=3af37a7a692c6453424953ceedb0be12&chksm=ebb53490dcc2bd86cfffdc7df983a669ab5181ec4cdb7cb6ada1f5f1d08a0ec06237e244a219#rd
如有侵权请联系:admin#unsafe.sh