CVE-2021-3129 Laravel远程代码执行利用工具

2024年3月5日11:28:49评论19 views字数 364阅读1分12秒阅读模式

发现github上有的工具不太好用，针对现有工具进行了下优化加了几个利用链，重写了log判断

地址

https://github.com/Axianke/CVE-2021-3129

使用方法

python3 CVE-2021-3129.py -u http://127.0.0.1:80 （只检测poc）python3 CVE-2021-3129.py -u http://127.0.0.1:80 -c whoami （命令执行，默认会遍历所有利用链）python3 CVE-2021-3129.py -u http://127.0.0.1:80 -c whoami -chain laravel/rce1 （如检测到可用利用链可直接选择利用）

CVE-2021-3129 Laravel远程代码执行利用工具

原文始发于微信公众号（XK Team）：CVE-2021-3129 Laravel远程代码执行利用工具

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2024年3月5日11:28:49
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2021-3129 Laravel远程代码执行利用工具http://cn-sec.com/archives/2544969.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

CVE-2021-3129 Laravel远程代码执行利用工具

Volatility内存取证工具(Windows篇)

渗透必备悬剑武器库5.04版——悬剑5封装版+云武器库+移动安全包

【RedPersist】一款Windows持久化工具

Defender免杀木马生成shellcode框架

GoDHijack ：自动寻找DLL劫持

HEDnsExtractor：一款功能强大的域名与IP安全评估工具

微软发布免费工业安全检测工具

DecryptTools综合解密后渗透工具

Tomcat漏洞利用工具

国密算法 SM4 SM2 SM3 验证工具，附下载

发表评论

在线咨询

微信