通过弱口令登录后台,发现任意文件下载接口,使用AI各种猜测Controller文件名都没有成功。最后想到可能是Thinkphp 版本的问题,查看 README.txt 成功获取到相关Thinkphp版本。

image-20251126094959145

image-20251126095012063

原来 ThinkPHP 3.1.3 版本的结构不是 Controller 而是 Action

image-20251126095021824

成功获取到源码,Zend 解密就好了,最后通过代码审计成功拿下靶标。

image-20251126095041339