ThinkAdmin CVE-2020-25540 poc
由于目录穿越那个洞太鸡肋,就只写了文件读取功能,带哥们轻喷,多多指教,感激不尽。 逻辑参考php源码,关键是加密方式,看一看就懂了
use age:
python3 poc.py -t \<IP> -c \<command>