[GKCTF 2021]easycms

其实提示跟目录告诉我们存在一个admin.php目录

我们访问(题目提示是五位数的弱密码)

u:admin p:12345

登录之后发现一个地方可以存php代码

但是修改

要求必须存在这个文件

 /var/www/html/system/tmp/lygd.txt

所以我们寻求如何创建一个这个样的文件

在素材库可以上传文件

修改路径

../../../../../system/tmp/lygd

创建完成后就可以获得flag

发现在主题页面可以自定义

并且在自定义之后可以导出，我们抓包发现：

有点可疑

L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQveHh4LnppcA==
---》
/var/www/html/system/tmp/theme/default/xxx.zip

//下载
/flag  ----> L2ZsYWc=

用键盘敲击出的不只是字符，更是一段段生活的剪影、一个个心底的梦想。希望我的文字能像一束光，在您阅读的瞬间，照亮某个角落，带来一丝温暖与共鸣。

BX33661

isfp 探险家

站长

不具版权性

不具时效性

文章内容不具时效性。若文章内容有错误之处，请您批评指正。

热门文章