qq_62046696的博客

但是发现无法直接读取flag，应该是需要通过执行readflag得到flag，这个时候发现终端不能执行命令，这也正是本题的第二个考点。打开以后就注册一些功能，注册admin admin，成功然后尝试search这个方法是否有任意文件读取漏洞，试了试没有任何的回显。ThinkPHP6.0.0版本，直接百度搜漏洞，任意文件写入漏洞，然后想到能不能直接写入一句话马，然后得flag。然后想法就是直接找到这个文件，直接蚁建出就可以，但是这个session保存在了哪呢，然后个人中心，显示的是自己的历史命令。