2024NKCTF

my first cms

访问/admin自动跳转到admin/login.php

爆破登录密码

换了好几个字典得到密码为

1
2
3
用户名Admin

密码Admin123

登录后台

image-20240323200342594

来到Content->FileManager发现存在文件上传,上传发现没权限

到SiteAdmin->Settings-FileManager设置权限为yes,并且具有读写权限

image-20240323200506009

image-20240323200557041

返回发现显示root文件夹下文件image-20240323200617870

本来想回upload文件夹下上传,但是发现没权限,我有新建了一个文件夹

直接在root下新建文件夹123,先上传一个1.png

image-20240323202522638

之后选中1.png

image-20240323202546460

image-20240323202603461

记得换目录

copy成功后image-20240323202629779

image-20240323202641762

点击即可访问成功,直接执行命令就好image-20240323202728341