0X05

 打开题目

 点击完登录和注册都没有什么反应，所以先扫一下看看

在出现admin.php后就截止了，访问看看,进入后台。。

 尝试一下弱口令

admin/12345     或者是demo/demo

 设计中-自定义->右上角导出主题

 找到一个导出的点，下载了一个1.zip压缩包

 

 导出的文件中没有什么发现

抓包看看

 解密后面的内容

 绝对路径

要获取 flag 就/flag即可

但是需要编码

使用 base64编译 /flag

L2ZsYWc=

/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

 可以下载flag.zip了，改txt即可打卡

 

 也就是我们需要得到下载路径去下载任意文件

[羊城杯 2020]easycon

 没有什么发现，先扫

 扫到index.php 相关文件，访问看看

出现了一个弹窗

后面才知道需要蚁剑连接，cmd

 发现bbbbb.txt特别大，下载后发现是很多码

 /9j/开头，猜测是base64转的图片，利用网页工具解码

根据经验是base64编码转图片，并且头部缺少内容data:image/jpg;base64,

 GWHT{do_u_kn0w_c@idao}