think模板，6.0特性

因为题目已经很明确给我们了hint，直接尝试查看特性

发现这里是任意文件写入的hint
具体可以查看https://www.freebuf.com/vuls/352360.html
这里我们直接进行账号注册

因为他是根据cookie的名称进行定义文件名称的所以我们可以直接写文件名，这里的文件名长度要求是32位。
之后登录上去之后再搜索栏中可以写入key值，传入一句话木马

之后直接访问 /runtime/session/sess_文件名

连他！！！！！！
利用插件绕过waf