CVE-2021-3129

Laravel debug rce

食用方法

执行docker-compse up -d启动环境

访问8888端口后点击首页面的generate key就可以复现了

关于docker环境想说的几点：

把.env.example复制到.env作用是开启debug环境
关闭了php.ini的phar.readonly
在resources/view/里添加了一个hello模板并引用了一个未定义变量，同时在routes/web.php添加路由(这个我加在源码里了，没写dockerfile里)

复现效果

脚本已放出，脚本要和phpggc项目文件夹在同一级目录下。
通用性不强（至少打我自己的环境可以），大家可自行把phpggc的其它rce链也加进去，提高通杀能力。

参考资源

https://www.ambionics.io/blog/laravel-debug-rce
https://xz.aliyun.com/t/9030#toc-3
https://blog.csdn.net/csdn_Pade/article/details/112974809

Name		Name	Last commit message	Last commit date
Latest commit History 10 Commits
laravel		laravel
pic		pic
README.md		README.md
docker-compose.yml		docker-compose.yml
dockerfile		dockerfile
exploit.py		exploit.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

laravel

laravel

pic

pic

README.md

README.md

docker-compose.yml

docker-compose.yml

dockerfile

dockerfile

exploit.py

exploit.py

Repository files navigation

CVE-2021-3129

食用方法

复现效果

参考资源

About

Releases

Packages

Languages

rocketscientist911/CVE-2021-3129

Folders and files

Latest commit

History

Repository files navigation

CVE-2021-3129

食用方法

复现效果

参考资源

About

Resources

Stars

Watchers

Forks

Languages