按流程:随便输——>提示admin——>输admin——>发现不行
扫目录,发现swp备份文件
用linux打开(vim -r .index.php.swp
)
1 | <?php |
然后代码审计:
真做不出来,主要参考的这篇文章https://blog.csdn.net/u013577244/article/details/86310881
解题:
1 | <?php |
1 | <?php |
得到flag
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true