5.0

今晚我做Ctfshow环境一直503，于是就想到了去刷刷攻防世界的高手区Web，没想到做到第三道题我就卡了。

进去之后是Thinkphp，Thinkphp我有一点了解，建站的时候有一些程序就是基于Thinkphp框架，需要设置Thinkphp伪静态。而这个让我有一点懵，随后我去查了Thinkphp现在已经到V6.09了。结合题目写的rce，应该是这个版本的thinkphp有漏洞，利用漏洞注入。

然后查到了Thinkphp5.0的远程代码执行漏洞（CNVD-2018-24942）

/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=l

然后查看根目录发现flag文件夹,这里我一直以为是里面有flag目录，最后发现是文件名叫/flag 使用cat得到flag

flag{thinkphp5_rce}

这使我想起来我去年刚开始入门Linux的时候，要往Systemd里面添加守护进程，我在/usr/lib/system里面创建了systemd文件夹，但是每次我cd都提示我 not a directory，最后才发现，我创建的是一个叫systemd的空文件。