【Web】[GKCTF 2021]easycms

本文主要是介绍【Web】[GKCTF 2021]easycms，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

直接点击登录按钮没有反应

扫目录扫出来/admin.php

访问

弱口令admin 12345直接登录成功

点开设计--主题--自定义 

 编辑页头，类型选择php源代码

 

点保存显示权限不够

设计--组件--素材库

先随便上传一个文件，之后改文件名称为../../../../../system/tmp/xmwl（目录穿越）

注意，这里其实用../../../../../../../../../../../var/www/html/system/tmp/xmwl是更合理的，但大家wp都是上面这种穿越法，也就致敬一下（）

再回到设计--主题--自定义 页面

保存php代码即可成功

访问网站初始界面

即可在页头看见flag

这篇关于【Web】[GKCTF 2021]easycms的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---