tp5-getshell.py - thinkphp5 rce漏洞检测工具

theLSA 2018-12-13 11:00:01

概述

控制器过滤不严导致rce,漏洞详情参考 thinkphp5 RCE漏洞重现及分析

快速开始

python tp5-getshell.py -h

单url检测(poc)

使用4种poc检测

python tp5-getshell.py -u http://www.xxx.com:8888/think5124/public/

单url检测(getshell)

使用3种exp进行getshell,遇到先成功的exp就停止,防止重复getshell

python tp5-getshell.py -u http://www.xxx.com:8888/think5124/public/ –exploit

单url检测(命令行shell模式)

python tp5-getshell.py -u http://www.xxx.com/ –cmdshell

批量检测(getshell)

使用3种exp进行getshell,遇到先成功的exp就停止,防止重复getshell

python tp5-getshell.py -f urls.txt -t 2 -s 10

反馈

博客: http://www.lsablog.com/
gmail: lsasguge196@gmail.com
qq: 2894400469@qq.com
issues: https://github.com/theLSA/tp5-getshell/issues