CVE-2021-22986 F5 BIG-IP iControl 命令执行漏洞# 使用
```
python3 f5_rce.py
-u 指定目标URL
-f 批量检测文件
-c 执行命令
```
效果如下所示:
PS:输出不够美感,我会修改的😁
# 问题
该poc目前只能支持部分命令,执行`history` , `ls` 等失败,原因未知
# 后续
更新:修改部分命令执行异常情况
1. 正则匹配,美化输出
2. 更新其他poc利用方式
# 引用
+ [poc地址](https://twitter.com/wugeej/status/1372392693989445635)
+ [脚本小子是如何复现漏洞(CVE-2021-22986)并实现批量利用](https://mp.weixin.qq.com/s/cavKq04hNU5pJoTBiPMZkw)
Log in to view the POC file snapshot cached by Shenlong Bot
Log in to view