py08 poc初尝试 | wuxie.blog

wuxie.blog

前行之路，唯风相伴。

23年学习记录

emmm

安服渗透

🗒️py08 poc初尝试

2023-11-3

| 2023-11-3

字数 506阅读时长≈ 2 分钟

type

Post

status

Published

date

Nov 3, 2023

slug

scripts/python08

summary

thinkphp的各种漏洞poc总结

tags

脚本编程

category

网络安全

icon

password

😀

尝试编写poc，poc定义：一般仅检测漏洞是否存在，能够批量利用,一般用于历史（1day）漏洞检测

互联网收集thinkphp5相关的poc，使用python脚本汇总成一个可批量利用的脚本化工具

thinkphp poc及其使用

notion image

python 06thinkphp_poc.py -u "http://192.168.245.131:8080/" --poc5

python 06thinkphp_poc.py -u "http://192.168.245.131:8080/" --poc523

python 06thinkphp_poc.py -u "http://192.168.245.131:8080/" --poc2

python 06thinkphp_poc.py -u "http://192.168.245.131:8080/" --file_include

python 06thinkphp_poc.py -u "http://192.168.245.131/" --poc5sql

成功会输出漏洞存在。

notion image

作者:幻无邪
链接:https://blog.huanwuxie.top//scripts/python08
声明:本文采用 CC BY-NC-SA 4.0 许可协议，转载请注明出处。

相关文章 :

标签:

脚本编程

JNDI-Injection工具和几个漏洞原理的了解 py 09 socket，scapy扫描

Loading...

目录

0%