专栏名称: Web安全工具库
将一些好用的web安全工具和自己的学习笔记分享给大家。。。
目录
相关文章推荐
新华社  ·  电诈犯被判无期!最高法发布典型案例→ ·  13 小时前  
扬子晚报  ·  江苏一市纪委监委最新发布 ·  20 小时前  
观察者网  ·  泽连斯基再表态:希望得到中国帮助 ·  20 小时前  
新闻晨报  ·  演唱会上,王心凌首次回应:霸总们很厉害! ·  昨天  
白鲸出海  ·  1688将推出跨境电商平台,或稀释中国卖家货源优势 ·  3 天前  
51好读  ›  专栏  ›  Web安全工具库

Thinkphp多语言漏洞自检工具 -- ThinkPhp6LangRce

Web安全工具库  · 公众号  ·  · 2022-12-20 08:00

正文

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

一个用于自检Thinkphp多语言漏洞并可以一键使用的工具,日后再做相关完善。

0x02 安装与使用

1、单个poc检测 
python3 tp6.py -u "http://example.com" -c poc
2、批量poc检测 
python3 tp6.py -f url.txt -c poc
Getshell: 注:选择 -r/--remote参数,可以从远程下载木马,这在默认getshell失败时可以尝试
3、单个getshell 
python3 tp6.py -u "http://example.com" -c exp
4、 批量getshell 
python3 tp6.py -f url.txt -c exp

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号web安全工具库,后台回复: 工具

3、每日抽奖送书







请到「今天看啥」查看全文


推荐文章
新华社  ·  电诈犯被判无期!最高法发布典型案例→
13 小时前
扬子晚报  ·  江苏一市纪委监委最新发布
20 小时前
观察者网  ·  泽连斯基再表态:希望得到中国帮助
20 小时前
新闻晨报  ·  演唱会上,王心凌首次回应:霸总们很厉害!
昨天
白鲸出海  ·  1688将推出跨境电商平台,或稀释中国卖家货源优势
3 天前
36氪  ·  iPhone 7供应链产能不足,今年内或无法满足市场需求
8 年前
21世纪经济报道  ·  华润大佬齐聚深圳,就是为了TA(内含一大波福利)
8 年前
经管之家  ·  从博士毕业到正式工作的心路历程
8 年前
猎奇漫画部  ·  漫画丨小姨子 第12话
8 年前
每日必看军事  ·  终于定了! 这国总统不简单!反美、反俄、反英,中国获重量级“粉丝”!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!