前言 在一次渗透测试中，手工找了许久没发现什么东西，抱着尝试的心情打开了xray 果然xray还是挺给力的，一打开网页的时候xray直接就扫描出了thinkphp 5.0.10 rce漏洞 直接使用命令执行payload，结果报出system函数被禁用 1 s=whoami_method=__constructmet