老八小超市儿

最新推荐文章于 2022-12-08 23:01:54 发布
最新推荐文章于 2022-12-08 23:01:54 发布
阅读量217 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/118165505
版权

老八小超市儿

复习期末考试中 忍住自己打ctf的强烈欲望
正好快要21的GKCTF (挂科ctf) 把20年的拿来做一下 嘿嘿

正文!

首先确实拿到了一个小超市

但是不知道洞在哪.。。由于buu的特性 (你懂的
只能手撸了

刚开始有点迷茫
搜一下这个框架 搞点情报收集(装作高大上的样子
先看一下版本?

三月份有个任意文件上传漏洞

直接开搞

http://e9e06d09-5c6c-40c5-8f82-6b3d506e1b37.node3.buuoj.cn/public/static/index/default/1.php

但是不知道到为什么 我解压后再去压缩 就上传不了了 。。。
所以 我直接shell 搞了进去

终于成功了

yijian连一下

之间进 /flag

flag{this_is_fake_flag/true_flag_in_/root}

root的权限是 0700 不能直接读

还有一个 hint

Wed Jun 23 17:04:12 2021
Get The RooT,The Date Is Useful!

不懂

看到还有一个 auto.sh

#!/bin/sh
while true; do (python /var/mail/makeflaghint.py &) && sleep 60; done

我们改一下脚本是不是就能把flag都出来了呢??
确实
今天就到这 明天继续.。

总结

该题目虽然是抄作业 但是提供了一个很好的思路
就是利用模板 或者其他很多东西 插件?
以后再挖洞中 可能遇到
还有就是要关注 一些可能出现提权的文件 比如这个不该出现的 auto.sh

b1ue0cean
关注
专栏目录
[GKCTF2020]老八小超市
missht0的博客
01-31 181
[GKCTF2020]老八小超市儿 进去之后是一个由ShopXO CMS搭建的网站 默认后台地址以及账号密码:/admin.php | admin:shopxo 进入后台,主题传马 传到_static_目录下 这一步一开始我用的是1.7的不行,1.8才可以 蚁剑连接 flag里面是假的 flag.hint,让我们获得root权限 auto.sh,每60s执行一次这个py程序,名字还是makeflaghint,猜测它有root权限 在程序中添加两行代码 flag=io.open("/roo
[GKCTF2020]老八小超市儿 -wp
freerats的博客
06-07 1250
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了 打开题目,就是一购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。 我们可以在_static_里面加上一个test.php,这里面就是我们加入
【学习笔记 21】 buu [GKCTF2020]老八小超市
weixin_43553654的博客
06-24 558
0x00 知识点 web安全渗透,后渗透提权 ps:想要看我之前的文章请点击如下链接 点我点我 00x1 解题思路 一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台 登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来 用其中任意一个压缩包,用
GKCTF2020 - Web(老八小超市儿)
ximo的博客
03-17 235
[GKCTF2020]老八小超市儿 基于shopxo开源系统的题目,默认登录后台为admin.php。 账号:admin 密码:shopxo 在这个页面上传zip文件,给了下载链接。 在zip文件的\default\_static_目录下上传木马文件: 上传,访问php文件(/public/static/index/default/ctf.php): 使用蚁剑进行连接: 在跟目录下存在flag,但是是个假的。 还有一个flag.hint文件: 获得root?,说明flag在root目录下,但是没有
超市中秋节活动策划13篇_1.docx
11-02
5. **“舞动的童年”大型少儿文艺演出**:与xx舞蹈室联合举办,具体合作事宜未详述,可能涉及表演、指导老师补助、小演员礼品和舞台租赁费。 6. **限时大抢购、赔钱给您**:此活动为限时抢购,参与者需在限定时间内...
Writeup-GKCTF-Web题:老八小超市
Y5neKO's blog
05-28 207
奥里给,干了兄弟们!原题地址:https://buuoj.cn/challenges#[GKCTF2020]老八小超市儿首先开启题目环境,进去是一个完整搭建的网站,在页面上查找有用信息,很快可以判断出是由ShopXO CMS搭建的无奈本人才疏学浅(疏?浅?无!),只好请出度娘老师,通过度娘老师知道了默认后台地址以及账号密码:/admin.php | admin:sho...
BUUCTF刷题记录 老八小超市
m0_46576074的博客
05-28 479
[GKCTF2020]老八小超市儿 进入网址 admin.php进入后台 账号admin 密码shopxo 应用中心——应用商城——主题 下载默认主题 编写一个a.php文件放进默认主题 a.php文件内容 <?php @eval($_POST[a]); phpinfo(); ?> 测试成功性 http://771c3e8f-4cea-4775-be69-fce5b8bd52f2.node3.buuoj.cn/public/static/index/default/a.ph
GKCTF web-老八小超市儿 解题思路writeup
qq_41743240的博客
05-24 1181
打开题目 一看就知道是个CMS,我们试着搜索一下ShopXO企业级免费开源商城系统的漏洞,可以知道一个后台的文件上传漏洞 利用方法链接 http://www.nctry.com/1660.html 之后查看flag,会发现是假的,但从中可以知道真实flag在root目录下,访问root目录没有权限 查看根目录的flag.hint可以知道一个线索: Sun May 24 07:51:26 2020 Get The RooT,The Date Is Useful! 然后查看根目录的auto.sh可
[ctf.show.reverse] 数学不及格
weixin_52640415的博客
04-14 782
主要函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-4Ch] char *endptr; // [rsp+18h] [rbp-48h] BYREF char *v6; // [rsp+20h] [rbp-40h] BYREF char *v7; // [rsp+28h] [rbp-38h] BYREF char *v8; // [rsp+30
2022CTF培训(六)逆向题目选讲
最新发布
sky123博客
12-08 1268
分析可知,函数首先调用 sub_4017C0 初始化 v4 数组,之后根据 v4 数组中的内容依次调用 funcs_4018AB 数组中的函数对输入的 1 到 32 字节进行变换。通过改变断点位置可以判断出,该函数表中 sub_B232A0 函数的前一个函数 sub_AD1000 同样存在反调试。必然会触发除零异常,因此会执行 loc_4010BE 处的代码,将局部变量 a0 和 a1 分别异或 dword_41F038 和 dword_41F03C。并用魔改的 tea 对其进行加密。
部分WP-GKCTF2020
~airrudder~
05-24 6253
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]老八小超市儿 Reverse: [GKCTF2020]Check_1n 上一篇 | 目录 | 下一篇 [GKC.
工控流量分析题+wireshark学习
热门推荐
qq_53755216的博客
06-28 1万+
写在前面 暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程。。。 Wireshark Capture filter <Protocol name> <Direction><Host(s)><Value><Logical operations><Expression> 如何看带 <Logical operations> 1.<Protocol name>&l
CyBBICS CTF(wp + 复现)
qq_53755216的博客
07-29 5321
Ad Network (Web, Baby, 500 pts) We are so tired of advertising on the internet. It feels like it breaks the internet. Try to follow the ad, try to follow its rules. There is a flag 1337 redirects deep into the network… 我们厌倦了在互联网上做广告。感觉就像它打破了互联网。尝试遵循广告,尝试遵
CTFHUB-HTTP-HTTP临时重定向
qq_53755216的博客
01-22 2789
文章目录前言一、题目:解决重定向问题二、解题步骤1.了解重定向是啥?2.思考:总结 前言 一、题目:解决重定向问题 二、解题步骤 1.了解重定向是啥? 301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取(用户看到的效果就是他输入的地址A瞬间变成了另一个地址B) 301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址; 302表示旧地
CTFHUB-HTTP协议-请求方式
qq_53755216的博客
01-22 2167
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 入坑第一题前言题目二、解答1.bp拦截包2.将请求发送至repeater,更改method再次send总结 前言 第一题试水 题目 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 二、解答 1.bp拦截包 代
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值