OA?RCE?

题目描述

解题过程

include/View.php 处找到一处可控文件包含

跟踪 displayfile 到 webmain/index/indexAction.php 文件中

其中参数 $surl 可控，由于文件包含后缀限制 .php 文件，我们可以想到 Docker PHP 环境，通过包含 /usr/local/lib/php/pearcmd.php 来 Getshell