看标题就知道，这大概率是关于thinkphp的题目。先尝试错误目录使其报错查看版本号 thinkphp v6.0.0，在网上搜索一下，这个版本有一个任意文件上传漏洞。参考以下文章。 https://blog.csdn.net/god_zzZ/article/details/104275241 先注册一个账户，登录时顺手抓包。 修改phpsessid=1234567123456712

[GYCTF2020]EasyThinking 文章目录 [GYCTF2020]EasyThinking掌握知识解题思路还得靠大佬正式开始 关键paylaod 掌握知识 ​ thinkphpV6任意文件操作漏洞，代码分析写入session文件的参数，源码泄露，使用蚁剑插件disable_functions绕过终端无回显ret=127 解题思路 打开网站发现功能还