直接点击登录按钮没有反应

扫目录扫出来/admin.php

访问

弱口令admin 12345直接登录成功

点开设计--主题--自定义 

 编辑页头，类型选择php源代码

 

点保存显示权限不够

设计--组件--素材库

先随便上传一个文件，之后改文件名称为../../../../../system/tmp/xmwl（目录穿越）

注意，这里其实用../../../../../../../../../../../var/www/html/system/tmp/xmwl是更合理的，但大家wp都是上面这种穿越法，也就致敬一下（）

再回到设计--主题--自定义 页面

保存php代码即可成功

访问网站初始界面

即可在页头看见flag