duomicms
到处点点点,找到一个后缀php,本来是打算御剑扫描,因为看到有user/login.php,就尝试构造url,没想到构造一个直接来了
弱口令试了一下无果,搜了一下duomicms的通杀漏洞
https://www.cnblogs.com/Ctsz1/p/17260791.html百度安全验证
_SESSION[duomi_admin_id]=6&_SESSION[duomi_admin_name]=123&_SESSION[duomi_group_id]=1
准备梭哈
如图直接进admin就行了,别傻傻在admin/login.php等,那是个登录页面
找flag
flag{7788_tiesan_one}
手好疼,嘶