本文最后更新于80 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
一、访问网站
二、信息收集
- 找一下robots.txt,发现提示
访问一下,发现是Thinkphp
- 进行目录扫描
发现信息,是Thinkphp
三、使用Thinkphp漏洞利用工具
发现存在RCE漏洞
四、命令执行
查看/flag
查看/flag/flag,发现没有flag
使用命令查找flag文件
成功找到flag

总结
- ThinkPHP-RCE漏洞
访问一下,发现是Thinkphp
发现存在RCE漏洞
查看/flag