admin/Penetration_Testing_POC

Fork 0

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-06-20 18:00:35 +00:00

History

mr-xn 4c79b67580 add tp3-5getshell&构建ASMX绕过限制WAF达到命令执行

2019-10-15 21:28:55 +08:00

batch_result/20181212002851/20181212002851

upload tp5-getshell

2019-08-20 20:49:52 +08:00

demo

upload tp5-getshell

2019-08-20 20:49:52 +08:00

image/ThinkPHP

add tp3-5getshell&构建ASMX绕过限制WAF达到命令执行

2019-10-15 21:28:55 +08:00

README.md

Update README.md

2019-10-11 19:21:56 +08:00

requirements.txt

upload tp5-getshell

2019-08-20 20:49:52 +08:00

ThinkPHP.md

add tp3-5getshell&构建ASMX绕过限制WAF达到命令执行

2019-10-15 21:28:55 +08:00

tp5-getshell.py

upload tp5-getshell

2019-08-20 20:49:52 +08:00

TP5_RCE合集.md

add 5TP5_RCE合集

2019-10-11 19:30:20 +08:00

urls.txt

upload tp5-getshell

2019-08-20 20:49:52 +08:00

README.md

tp5-getshell.py - thinkphp5 rce漏洞检测工具

概述

控制器过滤不严导致rce,漏洞详情参考

thinkphp5 RCE漏洞重现及分析

本工具支持单url/批量检测，有phpinfo模式、cmd shell模式、getshell(写一句话)模式，批量检测直接使用getshell模式。

需求

python2.7

pip install -r requirements.txt

快速开始

python tp5-getshell.py -h

单url检测（phpinfo模式）

使用4种poc-phpinfo检测

python tp5-getshell.py -u http://www.xxx.com:8888/think5124/public/

单url检测（getshell模式）

使用3种exp进行getshell，遇到先成功的exp就停止，防止重复getshell

python tp5-getshell.py -u http://www.xxx.com:8888/think5124/public/ –exploit

单url检测（cmd shell模式）

python tp5-getshell.py -u http://www.xxx.com/ –cmdshell

批量检测（getshell）

使用3种exp进行getshell，遇到先成功的exp就停止，防止重复getshell

python tp5-getshell.py -f urls.txt -t 2 -s 10

反馈

博客： http://www.lsablog.com/
gmail: lsasguge196@gmail.com
qq: 2894400469@qq.com
issues: https://github.com/theLSA/tp5-getshell/issues

README.md Unescape Escape

tp5-getshell.py - thinkphp5 rce漏洞检测工具

概述

需求

快速开始

反馈

README.md