cms
因为hint中告诉我们登录密码是弱口令,所以我们直接登陆就可以
扫描后台找到了admin.php这个登录页面直接弱口令admin 12345登录上去
可以找到这里有一个控制主页面的可执行代码,如果我们改成木马就可以拿到shell了
但是这里我们没有找到这个文件但是在设计->组件->素材库中有可以上传文件的地方,我们上传一个txt文件
利用名称进行目录穿越
../../../../../../system/tmp/xdwe
然后我们再次尝试
保存成功,之后我们去到起始页面
发现所有布局全被改掉了,我们直接连他
连上之后根目录找到flag
![[BJDCTF2020]EzPHP 1](https://img2024.cnblogs.com/blog/3335050/202407/3335050-20240713121735552-1816785292.png)
