[GCKCTF 2021]easycms
解
查看提示:‘后台密码5位弱口令’。
意味着应该会有一个登录界面,打开题目进入网页,直接点登录没反应,寻找敏感目录,御剑扫描发现admin.php,成功进入登录页面。
根据提示直接尝试admin,admin是失败的😵,再试试admin,12345成功登录。
进到后台发现 设计->主题 处可以编辑页面,支持php源代码,于是考虑插入php在网站页面爆出flag,随便找个地方,比如 头部 处写一个php试试,保存时出现如下提示:
所以需要构造出这样一个文件,在 设计->组件->素材库 发现上传文件入口,先随便上传一个本地txt,根据先前编辑页面的路径,将上传到素材库的文件重命名为 ../../../../../system/tmp/xmen 形成目录穿越。
保存修改后可以看到文件路径如上,再返回 主题 处编辑网页头部插入php试试
返回网站主页查看,成功打出 123
那么接下来直接可以尝试构造cat flag的php了
<?php
system('cat /flag')
?>
得到flag:
当然还有其他解法如 任意文件下载 等,都可以尝试,这里先不多写。