点击签到

只需要一直点击就行,最后会在末尾输出flag

image-20230419163250747

Dreamer

题目

image-20230419163405727

一个框架

下载题目给的文件,发现后台地址

image-20230419163458396

于是进行登录

image-20230419163537861

然后google查找该漏洞发现

image-20230419163600887

Dreamer CMS 代码审计

image-20230419163637475

跟着搞就能拿到flag

image-20230419163736391

访问前端页面的test就行了