BUUCTF--[GKCTF 2021]easycms

 首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 

 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台  也可使用admin/admin,demo/demo

 

 设计-->导出主题-->信息随便填

 通过以上操作我们可以找到下载的链接

 目录部分经过base64解码

 

经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为

http://d19a69da-0dd0-437f-893f-522ca868170d.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

将下载好的flag.zip文件改为flag.txt即可获得flag

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值