[GCKCTF 2021]easycms
解
查看提示:‘后台密碼5位弱口令’。
意味着應該會有一個登錄界面,打開題目進入網頁,直接點登錄沒反應,尋找敏感目錄,御劍掃描發現admin.php,成功進入登錄頁面。
根據提示直接嘗試admin,admin是失敗的😵,再試試admin,12345成功登錄。
進到后台發現 設計->主題 處可以編輯頁面,支持php源代碼,於是考慮插入php在網站頁面爆出flag,隨便找個地方,比如 頭部 處寫一個php試試,保存時出現如下提示:
所以需要構造出這樣一個文件,在 設計->組件->素材庫 發現上傳文件入口,先隨便上傳一個本地txt,根據先前編輯頁面的路徑,將上傳到素材庫的文件重命名為 ../../../../../system/tmp/xmen 形成目錄穿越。
保存修改后可以看到文件路徑如上,再返回 主題 處編輯網頁頭部插入php試試
返回網站主頁查看,成功打出 123
那么接下來直接可以嘗試構造cat flag的php了
<?php
system('cat /flag')
?>
得到flag:
當然還有其他解法如 任意文件下載 等,都可以嘗試,這里先不多寫。