下面提示了使用的cms和cms版本
搜索一下发现他存在命令执行漏洞
找到后台是admin.php,弱口令登陆
admin
12345
找这个版本的cms利用方式就好了
先去 设计-> 高级 ,尝试修改一下代码,他会报错,复制它报错的目录,比如我这里复制
/system/tmp/xmen.txt
第一步
点击
第二步,修改一下原始id保存
第三步
插入恶意代码
第四步,连接蚁剑getshell, flag在根目录
flag{93ad8450-e4a0-46a8-8d71-84df811522cd}