攻防世界rce入门题

靶场题目php_rce已经表明了，这题是rce（远程指令/代码执行漏洞）
打开靶场，看到只有这个推广页面，推广一个框架并且特地指明版本。猜想这个框架的版本可能存在公开漏洞。于是去百度一下这个ThinkphpPHP V5

网上查找后发现这个版本框架果然存在rce漏洞。
随便点进一个博客地址：https://www.cnblogs.com/backlion/p/10106676.html
看到漏洞影响版本、漏洞分析和利用都有介绍
直接参考这里构造好的代码

 使用指令ls列出当前目录文件
 用cat指令逐一查看这几个文件后，没有得到flag，猜想应该是放到了其他目录下......于是想到用../逐级往上找。最后../../../回退三级目录时找到了flag，这居然是在根目录。。。

 然后用cat指令查看文件，拿到flag。

后来去查了一下，查看根目录文件，直接ls /这个指令就可以了，然后直接用cat /flag就行，还是对linux指令不熟悉..哎~~

攻防世界rce入门题最先出现在Python成神之路。