GYCTF2020 EasyThinking

利用报错来判断是 thinkphp框架 写的，且用的是6.0 框架，可以百度搜索到对应的 洞

这个地方是利用 session文件注入

然后就是绕过 disabled_function，可以看到php版本是7.3 这里用 之前那个绕过脚本

信息收集也是一种很重要的能力，很多东西，网上有现成的洞和脚本，要学会用过来打。