index

admin

任意文件上传

有上传的功能

只要我们上传的时候指定后缀就可以上传任意文件

成功上传

任意扩展（主题）导入rce

这里对扩展的导入导出没有限制

因为它用的是sx后缀，我也不知道怎么生成就用它给的导出功能
先在本地的app扩展下写一个马

然后导出

解码可以找到我们的backdoor.php

我们现在把马删除

如果这个是靶机的话，我们导入之前生成的任意扩展

可以看到马又回来了。