[GKCTF 2021]easycms

题目有提示

 

 admin.php进入后台登陆界面

根据提示，测得账号密码为admin：12345

进到后台发现 设计->主题 处可以编辑页面，并且支持php源代码

这里就可能存在命令执行漏洞

 

 发现权限不够

看看能不能在其他地方构建出这个文件

发现在设计->组件 素材库里面可以上传文件，并且修改文件名称

 

 

这里修改名称可导致目录穿越创建文件至system目录

 

 

 

 

在组件 高级里面也可以进行命令执行

 

 

 

 在主题导出这里还存在任意文件下载

导出主题时看到下载链接

http://31b91783-6eac-4040-9426-04b35b386679.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=

发现后面的theme=后面这是一串base64编码

解码看看

 

修改一下看看能不能下载别的文件

 

 

成功下载