首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描
发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo
设计-->导出主题-->信息随便填
通过以上操作我们可以找到下载的链接
目录部分经过base64解码
经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为
http://d19a69da-0dd0-437f-893f-522ca868170d.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=
将下载好的flag.zip文件改为flag.txt即可获得flag