打开题目

点击完登录和注册都没有什么反应,所以先扫一下看看

在出现admin.php后就截止了,访问看看,进入后台。。

尝试一下弱口令
admin/12345 或者是demo/demo

设计中-自定义->右上角导出主题
找到一个导出的点,下载了一个1.zip压缩包

导出的文件中没有什么发现
抓包看看

解密后面的内容

绝对路径
要获取 flag 就/flag即可
但是需要编码
使用 base64编译 /flag
L2ZsYWc=
/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=
可以下载flag.zip了,改txt即可打卡

也就是我们需要得到下载路径去下载任意文件
羊城杯 2020\]easycon  没有什么发现,先扫  扫到index.php 相关文件,访问看看 出现了一个弹窗  后面才知道需要蚁剑连接,cmd  发现bbbbb.txt特别大,下载后发现是很多码  /9j/开头,猜测是base64转的图片,利用网页工具解码 根据经验是base64编码转图片,并且头部缺少内容`data:image/jpg;base64,`  GWHT{do_u_kn0w_c@idao}