登录账号
首页 安全工具 正文

ThinkPHP5.* GetShell.网页版EXP

Lzers 安全工具 2019-06-28 1073173
接口地址:/api.php返回格式:json请求方式:get/post请求示例:/api.php?url=http://www.heibai.org&file=test.php&content=123456请求参数说明:返回参数说明:返回示例:{ "code": 10001, "msg&quo
用户会话分析-免费网站统计即安即用,实时统计网站流量数据 - 桑云

ThinkPHP5.* GetShell.网页版EXP exp 网页版 GetShell ThinkPHP5 安全工具 第1张

接口地址:/API.PHP
返回格式:json
请求方式:get/post
请求示例:/api.php?url=http://www.heibai.org&file=test.php&content=123456

请求参数说明:

ThinkPHP5.* GetShell.网页版EXP exp 网页版 GetShell ThinkPHP5 安全工具 第2张

返回参数说明:

ThinkPHP5.* GetShell.网页版EXP exp 网页版 GetShell ThinkPHP5 安全工具 第3张

返回示例:

{
    "code": 10001,
    "msg": "ok",
    "url": "HTTPS://heibai.org.cn/test.php"
}


PHP演示:

<?php
header("Content-Type:text/HTML;charset=UTF-8");
date_default_timezone_set("PRC");
$请求参数名 = "内容";
$result = file_get_contents("API网址".请求参数名);
$arr=json_decode($result,true);
if ($arr['json参数名']==1) {
    echo "返回信息:",$arr['返回信息'];
} else {
    echo $arr['返回信息'];
}
?>

 exp代码


海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1420.html

相关推荐

某CMS组合漏洞至Getshell

某CMS组合漏洞至Getshell

前言首先这个文件上传的漏洞点只能上传压缩包,因此并不能直接getshell。这里的组合原理是通过sql注入漏洞拿到数据库中存放的压缩包信...

漏洞分析 2019-06-01 0 528651

评论列表
Lzers
nice
2019-06-28 02:17:32 回复
deltaqq
@Lzerssdfas
2019-08-05 14:17:18 回复
deltaqq
@Lzers看看能用哈
2019-08-05 14:17:33 回复
leishen123
@Lzers能用吗?
2020-04-27 17:38:32 回复
taixianliang1
看起来不错的啊。
2019-06-28 21:44:20 回复
zglaozhu2
不错的
2019-06-30 13:11:27 回复
a123456789
ganxie!!!
2019-06-30 14:37:56 回复
a123456789
感谢分享~~~
2019-06-30 14:38:08 回复
cupvi6
感谢分享~~~fff
2019-07-02 22:05:10 回复
小猫
谢谢分享~~~
2019-07-03 14:30:58 回复
Fi9Coder
研究一下
2019-07-03 23:23:35 回复
大土司
感谢分享~~
2019-07-05 22:23:31 回复
fortheday
看一下~~~~~~~~~
2019-07-07 09:45:53 回复
姬长信
000000000000000000
2019-07-08 09:26:42 回复
姬长信
发表评论
2019-07-08 09:26:55 回复
mzxf
感谢分享
2019-07-08 17:38:03 回复
tomli
666
2019-07-08 17:51:21 回复
tomli
厉害
2019-07-08 17:52:04 回复
adhuc
6666谢谢分享
2019-07-08 22:48:44 回复
huaidandan
getshell
2019-07-11 16:58:30 回复
huaidandan
getshell不错
2019-07-11 16:58:41 回复
laoxiaodiao
666
2019-07-17 00:11:40 回复
laoxiaodiao
这个看起来不错,学习了
2019-07-17 00:12:20 回复
cs5117155
这个看起来不错,学习了
2019-07-17 16:54:38 回复
alexciel
测试下效果先
2019-07-18 19:43:05 回复
bulacan
测试下效果先
2019-07-20 00:32:31 回复
guanshi
@bulacan感觉还行
2019-11-26 20:10:46 回复
Lincry
感谢分享!
2019-07-20 16:16:56 回复
xiaoshizi
感谢分享!!!
2019-07-20 23:06:20 回复
www6
66666
2019-07-22 16:26:56 回复
www6
感谢大佬分享。
2019-07-22 16:27:17 回复
qq1111397
. .感谢大佬··
2019-07-25 14:28:11 回复
heike2366
感谢大佬分享
2019-07-25 14:34:54 回复
eivac
不错的分享
2019-07-26 19:10:36 回复
a416449877
不错的分享@
2019-07-27 05:05:08 回复
hhhhh
感谢分享~~~
2019-07-27 19:27:20 回复
he11010994522
感谢分享
2019-07-28 13:09:13 回复
hades
看看能用吗
2019-08-05 06:37:11 回复
fsw72
感谢分享,学习一下!
2019-08-05 21:57:53 回复
yuhaozi2
看起来不错的啊。
2019-08-05 22:26:30 回复
qq1999
感谢分享~~
2019-08-06 12:51:57 回复
qq1999
感谢分享~~
2019-08-06 12:52:10 回复
pyjhyssc
感谢分享~~
2019-08-08 14:18:21 回复
xiaobaicai2
膜拜大佬
2019-08-09 10:12:05 回复
Se10rc
nice
2019-08-09 12:23:30 回复
mrcat
牛逼
2019-08-12 09:57:18 回复
qq408259843
c瞅瞅
2019-08-26 16:38:36 回复
b1607388033
c瞅瞅
2019-08-28 10:26:55 回复
b1607388033
感谢分享~~
2019-08-28 10:27:39 回复
sky9900
c瞅瞅
2019-08-28 18:41:25 回复
sky9900
感谢分享~~
2019-08-28 18:41:40 回复
渣渣辉
感谢分享
2019-08-29 12:57:12 回复
alizhu
ganxie分享
2019-09-07 06:32:22 回复
ssbc6688
谢谢分享,看下
2019-09-08 23:28:58 回复
zzrjew
学习一下
2019-09-11 12:57:18 回复
zkxr5317645
6666666
2019-09-13 02:09:04 回复
zkxr5317645
历害了,多谢分享。
2019-09-13 02:09:29 回复
a1765613142
前排
2019-09-18 12:08:11 回复
AgeloVito
我来看看
2019-09-19 20:56:22 回复
AgeloVito
评论不了么。。。。
2019-09-19 20:56:42 回复
chenxiaotang
好东西啊啊!!
2019-09-28 04:08:44 回复
waiting
感谢分享
2019-10-03 11:24:24 回复
m0rta1s
1111
2019-10-18 23:32:46 回复
m0rta1s
感谢分享
2019-10-18 23:32:54 回复
HANG567
@m0rta1s感谢
2019-11-07 15:55:23 回复
ramontest
感谢
2019-10-27 16:50:30 回复
qwe32123
感谢
2019-11-06 19:47:59 回复
temp
看看能用哈
2019-11-14 13:35:28 回复
dufu
感谢大佬分享
2019-11-20 02:19:30 回复
a15693774362
感谢
2019-12-05 14:07:01 回复
hua_hua
nice
2019-12-06 00:39:07 回复
heibai007
感谢分享~~
2019-12-18 22:06:40 回复
mingziaaa
kankan
2020-01-20 16:48:13 回复
mingziaaa
看看到底是什么好宝宝
2020-01-20 16:48:27 回复
sj329059
看起来不错的啊。
2020-01-31 03:59:33 回复
badguest
支持了!
2020-02-07 06:29:24 回复
hqfin
大师傅似的
2020-02-09 19:48:24 回复
划水的鸽子
谢谢分享
2020-03-02 23:28:45 回复
tianran
康康
2020-03-17 20:53:41 回复
ming
6666666666666
2020-04-01 13:52:35 回复
ming
这个玩意好不好用啊。
2020-04-01 13:52:55 回复
ming
来看看,不知道好不好使用。
2020-04-01 13:53:19 回复
leishen123
下载看一下66666
2020-04-27 17:38:03 回复
saohai6666
看看
2020-07-31 23:53:50 回复
9ouu
大佬啊,看看
2020-08-13 17:04:41 回复
Overlooking
nice
2020-08-22 13:26:47 回复
Overlooking
看一看
2020-08-22 13:27:03 回复
suchen
。。。。。。。。。。。感谢
2020-09-12 21:33:19 回复
test88
啥玩意没看懂呢
2020-09-16 10:03:30 回复
656
2020-10-24 00:10:16 回复
666
2020-10-24 00:10:25 回复
看一看
2020-10-24 00:10:30 回复
Tr
啦啦啦啦啦
2020-11-20 09:03:13 回复
xx123t00
6666666666666
2020-12-14 13:39:22 回复
xx123t00
感谢分享
2020-12-14 13:39:42 回复
tl2690469
感谢分享 这个看起来不错啊
2021-01-05 18:25:05 回复
testdaniu
感谢分享 这个看起来不错啊
2021-03-19 16:36:35 回复
hony
感谢分享
2021-07-29 12:28:32 回复
xixi1
kk
2022-04-24 10:12:33 回复

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi

安全快讯

扫码关注

  • 微信公众号

    微信公众号

  • 微信小程序

    微信小程序

Powered By Z-BlogPHPTheme By优美主题
Copyright © 2021 HEIBAI.ORG.CN All Rights Reserved.网站ICP备案蜀ICP备2021014542号 | 公安网备案川公网安备 51118102000215号
感谢您的支持