CVE-2020-25540 ThinkAdmin CVE-2020-25540 poc 由于目录穿越那个洞太鸡肋,就只写了文件读取功能,带哥们轻喷,多多指教,感激不尽。 逻辑参考php源码,关键是加密方式,看一看就懂了 use age: python3 poc.py -t <IP> -c <command>