easy_thinking

登錄抓包，改爲32位,根據tp6任意建立文件的漏洞，修改cookie。
上傳文件、
木馬在/runtime/session下，
而後傳bypass文件繞過disablefunction，獲得flag