本文介绍了对thinkadmin的历史漏洞复习，包括CVE-2020-25540和反序列化漏洞。作者提供了源码，并发现了SQL注入和上传接口后门。提出了一个另类脑洞，通过任意文件读取和代码审计直接拿下服务器B，然后篡改接口进行SSRF getshell。