【Web】[GKCTF 2021]easycms
直接点击登录按钮没有反应
扫目录扫出来/admin.php
访问
弱口令admin 12345直接登录成功
点开设计--主题--自定义
编辑页头,类型选择php源代码
点保存显示权限不够
设计--组件--素材库
先随便上传一个文件,之后改文件名称为../../../../../system/tmp/xmwl(目录穿越)
注意,这里其实用../../../../../../../../../../../var/www/html/system/tmp/xmwl是更合理的,但大家wp都是上面这种穿越法,也就致敬一下()
再回到设计--主题--自定义 页面
保存php代码即可成功
访问网站初始界面
即可在页头看见flag
