[GYCTF2020]EasyThinking 1
think模板,6.0特性
因为题目已经很明确给我们了hint,直接尝试查看特性
发现这里是任意文件写入的hint
具体可以查看https://www.freebuf.com/vuls/352360.html
这里我们直接进行账号注册
因为他是根据cookie的名称进行定义文件名称的所以我们可以直接写文件名,这里的文件名长度要求是32位。
之后登录上去之后再搜索栏中可以写入key值,传入一句话木马
之后直接访问 /runtime/session/sess_文件名
连他!!!!!!
利用插件绕过waf
浙公网安备 33010602011771号