[GKCTF 2021]easycms 复现 提示后台5位弱口令 进入admin.php页面 试得为 admin 12345 发现可以对网页编辑 保存的时候发现需要权限 在微信这里存在目录穿越 将原始ID 编辑成路径穿越的漏洞 随便上传张jpg图片 回到编辑页面 这个 ?> 一定要加上 不然代码失效 可以看到幻灯片被替换成了 代码 编辑代码 拿到flag