# 簡介
Pocsuite3官方介紹及下載鏈接
pocsuite3安裝
在pocsuite3目錄下進入命令窗口。
在使用之前你可能需要安裝以下python庫。
pip install chardet
pip install termcolor
pip install colorlog
pip install socks
pip install prettytable
pip install faker
然后在pocsuite3目錄下執行python cli.py -h
如果出現報錯信息ModuleNotFoundError: No module named 'socks'
就更新requests版本為支持socks的版本pip install -U requests[socks]
重新執行python cli.py -h
至此安裝完畢。
pocsuite3的使用
在vulfocus靶場注冊一個賬號,然后啟動thinkphp 命令執行 (CVE-2018-1002015)。
在pocsuite3目錄下的pocs文件夾中有一個thinkphp_rce.py腳本,使用這個腳本檢測出靶場的漏洞。
python cli.py -r pocs/thinkphp_rce.py -u "http://vulfocus.fofa.so:41300" --verify
