TP5-Getshell.py – Thinkphp5 RCE漏洞检测工具

  • 内容
  • 相关
概述
控制器过滤不严导致rce,漏洞详情参考 thinkphp5 RCE漏洞重现及分析

快速开始

python tp5-getshell.py -h

1.png


单url检测(poc)

使用4种poc检测

python tp5-getshell.py -u http://www.xxx.com:8888/think5124/public/

2.png
单url检测(getshell)

使用3种exp进行getshell,遇到先成功的exp就停止,防止重复getshell

python tp5-getshell.py -u http://www.xxx.com:8888/think5124/public/ –exploit

3.png
单url检测(命令行shell模式)

python tp5-getshell.py -u http://www.xxx.com/ –cmdshell

4.png
批量检测(getshell)

使用3种exp进行getshell,遇到先成功的exp就停止,防止重复getshell

python tp5-getshell.py -f urls.txt -t 2 -s 10

5.png
切勿用于违法 仅供本地测试使用

需要登录才能下载

本文标签:

版权声明:若无特殊注明,本文皆为《T0ex4》原创,转载请保留文章出处。

本文链接:TP5-Getshell.py – Thinkphp5 RCE漏洞检测工具 - https://www.k1q.cn/post-35.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注