[GKCTF 2021]easycms
dirsearch扫目录发现admin.php进入后台登录页面
猜admin的12345
因为首页的提示显示密码是五位数
这种CMS,第一时间想到主题。
试了下主题可以导出,主题这里想导入需要创建这个文件
所以要创建一个文件
1 | /var/www/html/system/tmp/qgak.txt |
在设计-组件-素材库里可以上传文件然后重命名
将名称换成
1 | ../../../../../../../../../../../../var/www/html/system/tmp/qgak |
他会自动加.txt
直接在主题的高级里面加马(蚁剑连接)或者直接
1 | <?php system('cat /flag'); ?> |
最后就是主页展示:(这是在全局文件上改的)
