CVE-2025-22777:GiveWP插件PHP对象注入漏洞概念验证

本文提供了一个针对GiveWP WordPress插件漏洞CVE-2025-22777的概念验证工具,该漏洞涉及PHP对象注入攻击。内容包含环境搭建、依赖安装和反序列化基础测试步骤。

CVE-2025-22777-GiveWP-Plugin-PHP-Object-Injection-Point-PoC-

此仓库包含一个正在进行中的针对影响 GiveWP WordPress 插件的 CVE-2025-22777 的概念验证(PoC)。内容可能随时变化、失效或改进。

首先,克隆此仓库。在你的终端中执行:

1

git clone <repoMainBranchURL>

为了避免弄乱你的系统包,请使用 Python 创建一个虚拟环境:

1

python -m venv exploitvenv

激活虚拟环境:

1

source exploitvenv/bin/activate

安装 requirements.txt 文件中列出的依赖项:

1

pip install -r requirements.txt

首先运行一些测试,主要是 test_serialize,以便你能理解一些序列化和反序列化的知识。

1

/usr/bin/python3 test_serialize.py
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次