前言
提示:后台五位弱口令
有种莫名的熟悉感,怎么感觉这个比赛我参加过。
题解
进/admin.php,输入admin@12345,进入后台
解法1
这种CMS,第一时间想到主题。
试了下主题可以导出,主题这里想导入需要创建这个文件
所以接下来想想办法创建下这个文件。
/var/www/html/system/tmp/qgak.txt在设计-组件-素材库里可以上传txt文件然后重命名
这样竟然还不行
哦 原来可以,多打了个.txt 删掉就好
都不需要上传主题了,直接在高级里改就好。
加个马
御剑连接下结束。
解法2
还可以在抓个导出主题的包
解个码
/var/www/html/system/tmp/theme/default/123.zip于是将/flag进行base64编码
/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=直接下载了flag.zip,改下后缀看下内容,结束。
![刷题笔记:[RootersCTF2019]babyWeb](/medias/featureimages/61.jpg)