Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce

2022年12月22日12:00:58评论102 views字数 591阅读1分58秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

一个用于自检Thinkphp多语言漏洞并可以一键使用的工具，日后再做相关完善。

0x02 安装与使用

1、单个poc检测

python3 tp6.py -u "http://example.com" -c poc

2、批量poc检测

python3 tp6.py -f url.txt -c poc

Getshell: 注:选择 -r/--remote参数，可以从远程下载木马，这在默认getshell失败时可以尝试

3、单个getshell

python3 tp6.py -u "http://example.com" -c exp

4、批量getshell

python3 tp6.py -f url.txt -c exp

Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、关注公众号web安全工具库，后台回复：工具

3、每日抽奖送书

Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce

· 推荐阅读 ·

一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。

原文始发于微信公众号（Web安全工具库）：Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce

如何使用MultCheck从静态分析结果中识别恶意字节数据