直接点击登录按钮没有反应
扫目录扫出来/admin.php
访问
弱口令admin 12345直接登录成功
点开设计--主题--自定义
编辑页头,类型选择php源代码
点保存显示权限不够
设计--组件--素材库
先随便上传一个文件,之后改文件名称为../../../../../system/tmp/xmwl(目录穿越)
注意,这里其实用../../../../../../../../../../../var/www/html/system/tmp/xmwl是更合理的,但大家wp都是上面这种穿越法,也就致敬一下()
再回到设计--主题--自定义 页面
保存php代码即可成功
访问网站初始界面
即可在页头看见flag
![[修订版][工控]SIEMENS S7-200 控制交通红绿灯程序编写与分析](https://img-blog.csdnimg.cn/c083578db624468cb4d51463b8aeb5e8.png)
![模型优化【2】-剪枝[局部剪枝]](https://img-blog.csdnimg.cn/3eb7ed28fe7b433880a9f2ddf3f6efbc.png)
