攻防世界php_rce

我们进入界面，看到的是一个php框架的界面。我们需要找的是这个框架的漏洞。我还刷新了几次。我以为是卡了（我也太菜了吧。。）

题目提示 是 think php v5



这是一个大的版本，我们需要知道具体的版本才可以进一步操作。

我们去github上找一下 直接输入

think php v5


由于我们现在还不知道版本

在url后加入这个就可以了

得到了版本号是 5.0.20

然后我们返回 github 寻找

这里我直接用的 5.0.22的 下面的 5.0.21应该也是可以的。

ls一下呢

没有看到关于flag的文件。猜测会不会在前面的目录里。

找到 flag

直接 cat /flag

这道题虽然很简单，但是还是有很大的启示意义，在寻找漏洞的时候。不要只关注在 网站本身。

还可以通过了解框架，然后在网上寻找这个网站的 Nday 漏洞。进行漏洞复现