[GKCTF 2021]easycms

发表于

image-20240621194533640

给我整懵了,我差点以为我点到了其它网站了。

看了眼提示,弱密码五位

在界面四处找了找,发现没有登陆界面,所以扫文件

发现admin.php

所以访问

image-20240621194846104

弱密码,可以慢慢试,也可以bp

但是文件名叫admin诶

尝试,最后发现是

admin/12345

登录成功

之后在界面里逛逛,发现了一个可以上传文件的地方

在设计->主题->导入主题

但是

image-20240621195039994

所以,我们要找地方,创建文件

所以就是要找可以创建或者上传文件的地方对吧

按照这个思路,我们可以找到

设计->组件->素材库

image-20240621195220695

随便上传一个txt上去

之后进行编辑

image-20240621195311156

现在的界面的话要更改存储路径来创建一个新文件

根据上文的文件,猜测

../../../../../system/tmp/tfeh

image-20240621200101620

也就是说,我们现在有这个文件了

所以我们开始猜测怎么爆flag出来

根据上面的,我们猜测这个flag应该和主题有关

所以我们去主题里面看看

随便选择一个主题

image-20240621200410599

在这一行里面我们都能看到一个

image-20240621200438587

那就很简单了,php源码搞一手

我直接cat /flag了

image-20240621200508201

之后返回主题,或者在右上角的可视化编辑里面看到页面

image-20240621200540019

我是放在友链里,在其它板块也是可以的