前言

遇到一个TP5的站，过程十分曲折有趣，引发了我这个小菜鸡的一些思考，通过文章分享一下思路，欢迎各位大佬斧正。

正文

测试受阻
前戏就不多说了，PAYLOAD打出PHPINFO。简单介绍一下这个站，nginx+TP5.0.13，开启了DEBUG，PHP_Version7.1.32
查看PHPINFO，该禁用的函数都禁用了

这时候常规的思路就是利用THINK_PHP写session GETSHELL，或者利用文件包含日志GETSHELL

首先尝试session GETSHELL，我用EXP打但是失败了，蚁剑连接成功，但是却没有数据返回（可能是我EXP的问题）
尝试利用日志包含getshell。
包含日志有两种思路，一种是去包含nginx的access.log或者error.log日志；另一种是去包含Thinkphp本身的日志，通常thinkphp的日志存储为 runtime/log/202012/xx.log

DEBUG查看LOG_PATH

先随意请求一个PHPINFO，再用PAYLOAD包含查看是否包含成功

++++++++++++++++++++++++++++++++++++++++++