远程代码执行：Laravel (CVE-2021-3129)

## 📜 描述 该脚本旨在利用多个 Laravel 版本中发现的远程代码执行 (RCE) 漏洞，即 CVE-2021-3129。通过利用此漏洞，只要 `.env` 文件中的 `APP_DEBUG` 配置设置为 `true`，该脚本就允许用户在运行存在漏洞的 Laravel 实例的目标网站上写入并执行命令。 ## 📚 目录 - 📜 [描述](#-description) - 🛠️ [安装说明](#️-installation) - ⚙️ [使用方法](#️-usage) - 🐋 [Docker POC](#-docker-poc) - 💻 [示例](#-example) - 🩹 [补丁选项](#-patch-options) - 🕵🏼 [参考资料](#-references) - 📢 [免责声明](#-disclaimer) ## 🛠️ 安装说明 ### OSX/Linux ``` git clone https://github.com/joshuavanderpoll/CVE-2021-3129.git cd CVE-2021-3129 python3 -m venv .venv source .venv/bin/activate pip3 install -r requirements.txt ``` ### Windows ``` git clone https://github.com/joshuavanderpoll/CVE-2021-3129.git cd CVE-2021-3129 python -m venv .venv .venv\Scripts\activate pip3 install -r requirements.txt ``` ## ⚙️ 使用方法  ## 🐋 Docker POC ``` docker build -t laravel_vulnerable . docker run -p 8000:8000 laravel_vulnerable ``` ## 💻 示例  ## 🩹 补丁选项 - ``env`` (更新 .env 文件，将 APP_DEBUG 设置为 false) - ``index`` (向 index.php 注入代码，阻止对 "/_ignition/execute-solution" 的访问) - ``private`` (与 index 选项相同，但允许特定 header 访问 "_ignition/execute-solution") ## 🕵🏼 参考资料 - https://github.com/ambionics/phpggc ## 📢 免责声明 本工具仅出于教育和研究目的提供。创建者对因使用该工具而造成的任何误用或损害概不负责。

标签：CISA项目, CVE-2021-3129, Debug模式, Docker, EXP, Ignition, Laravel, Maven, PHP框架, PoC, Python, RCE, Web安全, Web报告查看器, 安全防御评估, 数据展示, 无后门, 暴力破解, 漏洞验证, 红队, 编程工具, 网络安全, 自动化日志路径检测, 蓝队分析, 请求拦截, 远程代码执行, 逆向工具, 隐私保护