GKCTF web-老八小超市儿 解题思路writeup

最新推荐文章于 2021-07-31 05:18:42 发布
最新推荐文章于 2021-07-31 05:18:42 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: CTF WEB 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41743240/article/details/106320735
版权
CTF 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
WEB
4 篇文章 0 订阅
订阅专栏

打开题目

一看就知道是个CMS,我们试着搜索一下ShopXO企业级免费开源商城系统的漏洞,可以知道一个后台的文件上传漏洞

利用方法链接

http://www.nctry.com/1660.html

之后查看flag,会发现是假的,但从中可以知道真实flag在root目录下,访问root目录没有权限

查看根目录的flag.hint可以知道一个线索:

Sun May 24 07:51:26 2020 Get The RooT,The Date Is Useful!

然后查看根目录的auto.sh可以知道一个线索,每60秒会调用一个makeflaghint.py文件重新生成flag.hint,所以auto.sh调用makeflaghint.py是root权限,我们可以直接修改makeflaghint.py的内容执行cat /root/flag获取flag

 

0kam1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GKCTF2020]老八小超市儿 -wp
freerats的博客
06-07 1233
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了 打开题目,就是一购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。 我们可以在_static_里面加上一个test.php,这里面就是我们加入
[GKCTF2020]老八小超市
feng的博客
11-27 265
知识点 shopxo后台全版本获取shell 搜索能力 WP 这题又没做出来,很迷,只要问题在于自己知道应该是考察shopxo的漏洞,但是发现怎么查都查不到,但是大师傅们总能是可以查到各种他们需要的东西,还是自己搜索的能力太弱了,这方面的能力也需要加强啊,毕竟做题都是面向谷歌搜索(笑)。 这题的获取shell可以参考这篇文章: 渗透测试|shopxo后台全版本获取shell复现 已经讲的很详细了,一直到把文件传上去都是很详细的。 但是传上去的文件到底在哪是一个很大的问题。 通过在主页f12看源码,可以看
老八小超市
qq_53755216的博客
06-24 179
老八小超市儿 复习期末考试中 忍住自己打ctf的强烈欲望 正好快要21的GKCTF (挂科ctf) 把20年的拿来做一下 嘿嘿 正文! 首先确实拿到了一个小超市 但是不知道洞在哪.。。由于buu的特性 (你懂的 只能手撸了 刚开始有点迷茫 先看看搜索处是否有sql注入 观察一下路由 index.php?s=/index/goods/index/id/8.html ...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
2022-工大抗疫-web-writeup1
最新发布
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
2019.4 DDCTF web题--滴 writeup
04-14
这篇writeup涉及的是2019年4月的DDCTF(web)竞赛中的第一道题目——滴。这是一道关于Web安全和编码解码的挑战。让我们深入解析这个过程。 首先,URL `...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
Zero-level-DFD-one-page-writeup
03-12
标题中的“Zero-level-DFD-one-page-writeup”指的是一个关于数据流程图(Data Flow Diagram, DFD)的文档,特别是零级(Level 0)DFD,以及一个一页的写作,可能是对这个DFD的解释或概述。在这个场景中,DFD是一种...
CTF:我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King of the Hill活动
05-13
周大福 我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King Of The Hill事件。
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 每次启动镜像时都会随机生成Flask Cookie的SECRET_KEY。 版权 该题目复现环境尚未取得主办方及出题人相关授权,如果侵权,请联系本人删除()
buuctf-老八小超市
xixihahawuwu的博客
11-28 196
这题比较有点顶,如果知道这个漏洞的话就会非常方便。如果不知道的话就比较麻烦了 我们直接进入后台 成功进入后台,我们开始寻找注入点可以看到系统信息 源码中没有什么信息 我们在商店信息中看到可以上传图片,先试着上传一张图片看看 我们发现,含有一句话的图片并没有上传成功,而正常的图片上传成功 但是图片上传成功后没有任何回显 接着寻找 同样的情况,这里猜测所有上传图片文件的地方都有检测一个管理员列表再次在图片文件处尝试上传,再次失败。证实之前的猜测在网站管理的主题管理处我们发现了另一个上传处 这里我们会想到
BUUCTF刷题记录 老八小超市
m0_46576074的博客
05-28 455
[GKCTF2020]老八小超市儿 进入网址 admin.php进入后台 账号admin 密码shopxo 应用中心——应用商城——主题 下载默认主题 编写一个a.php文件放进默认主题 a.php文件内容 <?php @eval($_POST[a]); phpinfo(); ?> 测试成功性 http://771c3e8f-4cea-4775-be69-fce5b8bd52f2.node3.buuoj.cn/public/static/index/default/a.ph
[WP/BUU/CTF]Cookie Store 题解
車鈊的博客
07-31 448
简单题,涉及Cookie的使用方法 存储-Cookie-session-值 base64解码 eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== // 解码 {"money": 50, "history": []} 后台通过base64存储用户信息,是及其危险的,可以伪造数据 {"money": 100, "history": []} // 编码 eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0= 替换Value,刷新,购买flag即可 ..
2020/7/21 - [GKCTF2020]老八小超市 - 弱密码、木马上传、间接非正常提权
抒情诗
07-21 311
这是个简单的实体环境了,这个弱密码起到了很大的作用 文章目录1.弱密码2.下载主题3.上传木马4.连接木马 1.弱密码 shopxo管理员好像有两个,一个是admin(超级管理员),另一个是shopxo(一般管理员),他们的密码都是shopxo,一句话,弱密码真恶心。 2.下载主题 下载第一个默认主题,不要钱的直接下。 3.上传木马 搞个一句话 安装主题,当主题转为1.8.1就安装成功了,我们的一句话也就上传成功了。 4.连接木马 由此推测我们的一句话上传到的位置为 http://d6f0faff-
php整数溢出 ctf,CTF 两道web整数溢出题目(猫咪银行和ltshop)
weixin_39644614的博客
03-26 1084
①猫咪银行: (2018中科大hackgame) 一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。 上边是我们花了所有TDSU:66060买了19分钟后的收益。(因为一个账号最多存在20分钟,计算你用脚本极限也不能买20分钟,必须留一分钟用来换TDSU和买入,取出等操作)还是不行,算上收益的钱12...
CTF-实验吧-安全杂项-超级纪念品
mynd天堂
03-07 1329
题目来源:http://www.shiyanbar.com/ctf/1806点击打开链接 进入页面,查看源码发现想想这样如果是答案也不会放在安全杂项里面啊,提交果然错了。然后对页面不停的点击,根据提示得到如下信息: 1:购买麻辣香锅秘方和绩点精灵,购买后不断刷新可以让自己的钱不断增加,超过200w,,然后就不能增加了,绩点精灵可以让自己获得奖学金可以多次购买,越多奖金也高,最多40
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
具体的解题思路依赖于题目细节,但通常会利用漏洞构造攻击或寻找可利用的控制流。 3. MISC类别: - COM: 可能涉及到组件对象模型(COM)相关漏洞,通常在Windows环境中,需要对COM接口理解和利用来完成任务。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值