[GKCTF]easycms

image-20210627143626058

image-20210627143615432

进去发现cms以及版本号

image-20210627143652110

这里想着去网上寻找cms漏洞

搜到了,可惜是付费专栏。。

https://blog.csdn.net/wuguojiuai/article/details/117939148

http://7ece0879-0446-4587-80cc-e4c5dbe44ff5.node3.buuoj.cn/index.php?mode=getconfig

image-20210627144048802

后面给提示了弱口令,我们找下后台

image-20210627144142464

进入后台

猜测账号密码为

admin-12345

也可以下载源码,会发现里面自带一个demo用户

image-20210627150201502

https://www.zsite.com/download/zsite8.6.1-415.html

image-20210627144346085

image-20210627144420866

成功进入

之后寻找能上传文件的地方

可以在素材重命名的地方 上传一个txt文件 然后移动到tmp上 绕过文件验证

image-20210627145824874

../../../../../system/tmp/giny

关于路径位置

image-20210627145858675

然后在首页就会出现flag

image-20210627145729070

最后修改:2021 年 06 月 27 日 03 : 23 PM
如果觉得我的文章对你有用,请随意赞赏