cms因为hint中告诉我们登录密码是弱口令，所以我们直接登陆就可以扫描后台找到了admin.php这个登录页面直接弱口令admin12345登录上去可以找到这里有一个控制主页面的可执行代码，如果我们改成木马就可以拿到shell了但是这里我们没有找到这个文件但是在设计->组件->素材库中有