老八小超市儿
复习期末考试中 忍住自己打ctf的强烈欲望
正好快要21的GKCTF (挂科ctf) 把20年的拿来做一下 嘿嘿
正文!
首先确实拿到了一个小超市
但是不知道洞在哪.。。由于buu的特性 (你懂的
只能手撸了
刚开始有点迷茫
搜一下这个框架 搞点情报收集(装作高大上的样子
先看一下版本?
三月份有个任意文件上传漏洞
直接开搞
http://e9e06d09-5c6c-40c5-8f82-6b3d506e1b37.node3.buuoj.cn/public/static/index/default/1.php
但是不知道到为什么 我解压后再去压缩 就上传不了了 。。。
所以 我直接shell 搞了进去
终于成功了
yijian连一下
之间进 /flag
flag{this_is_fake_flag/true_flag_in_/root}
root的权限是 0700 不能直接读
还有一个 hint
Wed Jun 23 17:04:12 2021
Get The RooT,The Date Is Useful!
不懂
看到还有一个 auto.sh
#!/bin/sh
while true; do (python /var/mail/makeflaghint.py &) && sleep 60; done
我们改一下脚本是不是就能把flag都出来了呢??
确实
今天就到这 明天继续.。
总结
该题目虽然是抄作业 但是提供了一个很好的思路
就是利用模板 或者其他很多东西 插件?
以后再挖洞中 可能遇到
还有就是要关注 一些可能出现提权的文件 比如这个不该出现的 auto.sh