Giters

feverGeek / thinkphp-rce

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Thinkphp RCE

  1. Thinkphp rce扫描脚本,附带日志扫描
  2. 增加使用代理池功能
  3. 增加输出到文件功能
  4. 去掉了一些使用syetem函数的payload和重复payload(导致IP容易被封,且必要性不是很大)
  5. 优化了一些代码,多个网站的时候显示进度
  6. 将payload分别放到文件中,运行脚本时将payload从文件中读出来。
  • 使用方法(python3.x)
usage: thinkphp_rce.py [-h] [-u URL] [-f FILE] [-p PROXY] [--shell]

Thinkphp Scan

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     Start scanning url -u xxx.com
  -f FILE, --file FILE  read the url from the file
  -p PROXY, --proxy PROXY
                        use HTTP/HTTPS proxy
  --shell               try to get shell

python3 thinkphp_rce.py -u http://192.168.76.248/thinkphp520/public/ 

python3 thinkphp_rce.py -h host.txt

python3 thinkphp_rce.py -u http://192.168.76.248/thinkphp520/public/ --shell //批量检测和getshell

python3 thinkphp_rce.py -u http://192.168.76.248/thinkphp520/public/ --proxy proxy.txt //使用代理池(http/https)
  • proxy.txt
127.0.0.1:8080
114.107.150.215:46213
```# thinkphp-rce

About

Languages

Language:Python 100.0%