[GKCTF 2021]easycms 思路 扫描发现后台admin.php弱口令admin@12345登录 解题 这里没有什么思路，还是对漏洞感知不太敏感有两个方法 任意文件下载漏洞 在设计 -> 自定义 -> 导出主题处可以下载文件 我们随便输些什么，点击保存拿到下载连接 http://2ce09847-533d-4…