cms
因為hint中告訴我們登入密碼是弱口令,所以我們直接登陸就可以
掃描後臺找到了admin.php這個登入頁面直接弱口令admin 12345登入上去
可以找到這裡有一個控制主頁面的可執行程式碼,如果我們改成木馬就可以拿到shell了
但是這裡我們沒有找到這個檔案但是在設計->元件->素材庫中有可以上傳檔案的地方,我們上傳一個txt檔案
利用名稱進行目錄穿越
../../../../../../system/tmp/xdwe
然後我們再次嘗試
儲存成功,之後我們去到起始頁面
發現所有佈局全被改掉了,我們直接連他
連上之後根目錄找到flag