GKCTF2020 - Web(老八小超市儿)

最新推荐文章于 2024-03-04 09:16:12 发布
最新推荐文章于 2024-03-04 09:16:12 发布
阅读量196 收藏
点赞数
分类专栏: CTF 文章标签: CTF 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/114938752
版权

[GKCTF2020]老八小超市儿

基于shopxo开源系统的题目,默认登录后台为admin.php。

账号:admin 密码:shopxo
在这里插入图片描述

在这个页面上传zip文件,给了下载链接。

在zip文件的\default\_static_目录下上传木马文件:
在这里插入图片描述
上传,访问php文件(/public/static/index/default/ctf.php):
在这里插入图片描述

使用蚁剑进行连接:

在跟目录下存在flag,但是是个假的。
在这里插入图片描述
还有一个flag.hint文件:
在这里插入图片描述
获得root?,说明flag在root目录下,但是没有权限:
在这里插入图片描述

还有一个.sh文件:
在这里插入图片描述
每60秒运行py文件。

看看py文件:
在这里插入图片描述
修改代码,直接运行代码打开flag文件:
在这里插入图片描述
60秒后查看根目录下的1.txt获得flag。

总结

一个已知开发系统的漏洞,弱命令,文件上传。

权限,py脚本的灵活运用。

但是有个疑问啊,os模块为什么就能打开root目录呢?

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
houyusen#poc#ShopXO v1.8.0 后台getshell1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
【宝塔面板建站】10分钟windows宝塔面板一键部署安装shopxo在线商城,无需服务器和域本地运行(保姆级图文)
MZH
02-17 2497
【宝塔面板建站】10分钟windows宝塔面板一键部署安装shopxo在线商城,无需服务器和域本地运行(保姆级图文) 傻瓜式一键部署 一键部署 修改本地host 访问域,启动网站的安装程序 访问建成的网站
【漏洞复现】ShopXO任意文件读取漏洞
最新发布
晚风不及你
03-04 1051
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。
shopxo 文件读取(CNVD-2021-15822)
热门推荐
小小猪的博客
12-29 1万+
shopxo 文件读取(CNVD-2021-15822) 漏洞介绍: ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息 影响范围: ShopXO版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 进行burp抓包 将要访问的文件进行编码 构造poc GET /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= HTTP/1...
【vulfocus复现】shopxo文件读取
MXPXT的博客
12-29 5521
vulfocus-shopxo文件读取入门1.命令执行漏洞2.目录浏览漏洞初级1.shopxo 文件读取(CNVD-2021-15822) 入门 1.命令执行漏洞 打开后命令执行一句话直接给出,复制粘贴即可 2.目录浏览漏洞 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件
ShopXO商城系统文件上传0Day代审历程
weixin_43526443的博客
09-05 2010
这两天攻防中,某政局内网横向发现多网段服务器,该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的,准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器,本文就是给新手提供思路(没交cnvd,懒)
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
ShopXO download 任意文件读取
众生度尽,方证菩提
10-14 455
道虽远,行则易至;儒虽难,坚为易成
[GKCTF 2021]RRRRsa
qq_52193383的博客
09-15 1397
昨天+今天都在了解和学习Rho算法以及题目羊城杯2021的easy_rsa。Rho算法算是看懂了点,可是用起来好像时间花销好大还解不出来(不知道是不是数据的问题,我用的模数是网站上无法分解的)。最最最最痛苦的是easy_rsa魔改rho后却能很快得分解出p,q,可我用Rho算法求解却解不出来(自己编的,代码附上),而且我还不知道为什么它这么一改就可以算出来。 def f(x,c,n): return (pow(x,2,n) + c)%n def Rho(n): while True:
任意文件读取与下载漏洞
qq_48550824的博客
08-07 193
详见链接
2021GKCTF-hackme
unexpectedthing的博客
07-13 693
GKCTF-hackme
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 6714
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
学习记录--Day33(buu刷题记录)
veinard_F的博客
11-26 267
[GKCTF2020]老八小超市儿 该题涉及到ShopXO企业级免费开源商城系统的漏洞,是一个后台的文件上传漏洞 /admin.php可以访问到后台登陆界面,账号和密码就是admin和shopxo 在后台下载一个默认主题的压缩包,下载知乎在_static_中添加一个.php文件(一句话????)看其他文章说可以添加一个phpinfo()来检测是否上传成功, 因为在应用商店上方有这样的提示 在压缩包里添加好自己的文件之后上传, 访问我们的文件,通过该文件的路径,可以去主页查看头像信息 确认我们的上传路
文件sql注入漏洞 shopex_SQL注入漏洞已在WP Statistics插件中发现
weixin_39639260的博客
12-23 198
WP统计是最流行的WordPress插件之一,安装在30万个网站上。该插件使WordPress管理员能够跟踪WordPress站点的统计信息,而不依赖于外部服务,并尽可能使用arrogate数据来尊重用户的隐私。Sucuri 研究人员发现了WP Statistics插件中的SQL注入漏洞,攻击者可能会利用该漏洞窃取数据库,并可能远程劫持易受攻击的网站。SQL注入是一种代码注入方法,用于攻击数据驱动...
[GKCTF2020]老八小超市儿 -wp
freerats的博客
06-07 1222
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了 打开题目,就是一购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。 我们可以在_static_里面加上一个test.php,这里面就是我们加入
部分WP-GKCTF2020
~airrudder~
05-24 6167
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]老八小超市儿 Reverse: [GKCTF2020]Check_1n 上一篇 | 目录 | 下一篇 [GKC.
GKCTF2020部分题解
羽的博客
05-24 4635
WEB [GKCTF2020]CheckIN 查看源代码发现没有任何限制,首先尝试传入phpinfo();的base64成功回显 那我们直接传 eval($_POST[1]);的base64然后蚁剑连接即可(Ginkgo=ZXZhbCgkX1BPU1RbMV0pOw==) 在根目录下发现flag和readflag 但是没有权限读取和运行,再仔细看下phpinfo中的信息发现禁用了命令执行的函数,这里给出大神们写的绕过dis_func的php代码 链接:https://pan.baidu.com/s/12
[GKCTF2020]Domo
08-12
抱歉,根据提供的引用内容,我无法找到与问题相关的信息。请提供更多细节或引用内容,以便我能够更好地回答您的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [GKCTF 2020 部分writeup](https://blog.csdn.net/weixin_44145820/article/details/106310483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值