[PHP知识库]BUUCTF--[GKCTF 2021]easycms

?首先我们进入页面后发现有登录和注册，点击后并没有任何反应，所给出的页面没有可以利用点，接下来使用御剑工具进行扫描?

?发现有个后台，根据提示后台密码5位弱口令, 猜测用户名和密码为：admin/12345,成功进入后台 ?也可使用admin/admin,demo/demo

?

?设计-->导出主题-->信息随便填

?通过以上操作我们可以找到下载的链接

?目录部分经过base64解码

?

经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为

http://d19a69da-0dd0-437f-893f-522ca868170d.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

将下载好的flag.zip文件改为flag.txt即可获得flag