专栏首页农夫安全thinkphp v5.x 远程代码执行漏洞poc

thinkphp v5.x 远程代码执行漏洞poc

thinkphp v5.x 远程代码执行漏洞poc

Introduction:

近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23

Dependencies:

pip -r install requirements.txt

Usage:

python thinkphp_rce_poc.py
[-] Usage: thinkphp_rce_poc.py -u http://www.targeturl.com
[!] Error: argument -u/--url is required

Screenshot:

Github:

https://github.com/heroanswer/thinkphp_rce_poc/

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • XXE漏洞挖掘分享

    XXE漏洞挖掘 基础知识 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。 引用外部DT...

    用户1467662
  • 新鲜出炉某"虚拟币"通用程序GetShell,"真香"

    用户1467662
  • 推荐一款Web渗透测试数据库

    PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞...

    用户1467662
  • 服务注册组件——Eureka高可用集群搭建

    微服务的部署可能不会在同一台服务器上,而是需要通过远程调用,然后就涉及到IP地址了。理论上来说,直接通过IP地址直接通信也没有什么问题。 但是如果服务出问题,需...

    Noneplus
  • VMBox测评

    用户1153097
  • 数据分析是如何改变了我的职业轨迹

    三月份刚来上海参加CDA的数据分析就业班培训时,我没想到这次选择将会改变我未来的职业轨迹。

    CDA数据分析师
  • MIUI v6稳定版中关闭授权管理

    drunkdream
  • Java SE | 每日作业卷day09

    (1)定义学生类,为了键盘录入数据方便,把学生类中的成员变量都定义为String类型;

    剑走天涯
  • 高清 GIF 录制工具 ScreenToGif

    以前经常使用 GifGifGif 来录制 gif 动画,但由于效果和不兼容 Win10,所以直接抛弃掉了,在寻觅更好的 gif 录制工具时找到了这款工具。我们来...

    我与梦想有个约会
  • java二分法查找

    package com.cn.search; import java.util.Scanner; public class BinarySearch { ...

    闵开慧

扫码关注云+社区

领取腾讯云代金券