一次挖洞的随记

起因是今年的SCTF的web的Simpleshop，前台洞硬是一个没找到，但是在过程中疑似发现了一部分后台的漏洞，赛后本地把环境搭建一下尝试挖一挖

环境搭建

开源地址：https://github.com/crmeb/CRMEB

这个项目在github上star还是相当多的，说明整体功能也是应该比较完善的，功能点多，那挖洞的难度和广度都相应的上来了

根据官方给出的教程：https://doc.crmeb.com/single/v5/8133 搭建好环境之后，使用宝塔搭建前台一开始可能出现ip地址127.0.0.1_****未找到诸如此类的报错，解决方案是登录一下后台，在设置这里将网站地址改为你现在解析用的域名（我是改了hosts文件来映射宝塔的服务）