学习记录--Day33(buu刷题记录)

最新推荐文章于 2024-03-04 09:16:12 发布
最新推荐文章于 2024-03-04 09:16:12 发布
阅读量260 收藏
点赞数
分类专栏: CTF题目 日常学习小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/110207359
版权

[GKCTF2020]老八小超市儿

该题涉及到ShopXO企业级免费开源商城系统的漏洞,是一个后台的文件上传漏洞
在这里插入图片描述
/admin.php可以访问到后台登陆界面,账号和密码就是admin和shopxo
在后台下载一个默认主题的压缩包,下载知乎在_static_中添加一个.php文件(一句话🐎)看其他文章说可以添加一个phpinfo()来检测是否上传成功,

因为在应用商店上方有这样的提示
在这里插入图片描述
在压缩包里添加好自己的文件之后上传,
在这里插入图片描述

访问我们的文件,通过该文件的路径,可以去主页查看头像信息
在这里插入图片描述
确认我们的上传路径,那么就访问/public/static/index/default/buu.php
会出现phpinfo界面,说明上传成功,蚁剑连接
在这里插入图片描述

发现flag和flag.hint文件,打开后提示flag在root目录下,不过是没有读取root的权限的,

hint中提示这个日期是有用的,
在这里插入图片描述

然后打开auto.sh看一下,60秒运行一次这个文件在这里插入图片描述
按照它给的路径打开这个文件,如下(加上读取flag的语句,这样他就会在auto.sh中运行)

在这里插入图片描述
最后在flag.hint中得到flag
在这里插入图片描述

piubiutiu~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
houyusen#poc#ShopXO v1.8.0 后台getshell1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
shopxo 文件读取(CNVD-2021-15822)
小小猪的博客
12-29 9864
shopxo 文件读取(CNVD-2021-15822) 漏洞介绍: ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息 影响范围: ShopXO版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 进行burp抓包 将要访问的文件进行编码 构造poc GET /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= HTTP/1...
漏洞复现】ShopXO任意文件读取漏洞
最新发布
晚风不及你
03-04 835
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。
【vulfocus复现】shopxo文件读取
MXPXT的博客
12-29 5407
vulfocus-shopxo文件读取入门1.命令执行漏洞2.目录浏览漏洞初级1.shopxo 文件读取(CNVD-2021-15822) 入门 1.命令执行漏洞 打开后命令执行一句话直接给出,复制粘贴即可 2.目录浏览漏洞 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件
ShopXO download 任意文件读取
众生度尽,方证菩提
10-14 407
道虽远,行则易至;儒虽难,坚为易成
ShopXO商城系统文件上传0Day代审历程
weixin_43526443的博客
09-05 987
这两天攻防中,某政局内网横向发现多网段服务器,该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的,准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器,本文就是给新手提供思路(没交cnvd,懒)
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 6566
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
文件sql注入漏洞 shopex_SQL注入漏洞已在WP Statistics插件中发现
weixin_39639260的博客
12-23 191
WP统计是最流行的WordPress插件之一,安装在30万个网站上。该插件使WordPress管理员能够跟踪WordPress站点的统计信息,而不依赖于外部服务,并尽可能使用arrogate数据来尊重用户的隐私。Sucuri 研究人员发现了WP Statistics插件中的SQL注入漏洞,攻击者可能会利用该漏洞窃取数据库,并可能远程劫持易受攻击的网站。SQL注入是一种代码注入方法,用于攻击数据驱动...
[GKCTF2020]老八小超市儿 -wp
freerats的博客
06-07 1214
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了 打开题目,就是一购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。 我们可以在_static_里面加上一个test.php,这里面就是我们加入
渗透测试|shopXO后台全版本获取Shell复现
qq_45521281的博客
05-29 5099
shopxo是一款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题,学到了后台获取shell的一个技巧,所以在这里复现一下。 提供一个搜索语法:title=“ShopXO企业级B2C电商系统提供商”(不要干坏事哦) 渗透测试复现 页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起: 进入题目(网上随便可以通过搜索找到一个使用shopxo搭建的演示站) 别的漏洞没找到,尝试访问默认登陆后台,后台页
BUUCTF 35
qq_52431855的博客
03-02 394
知识点 ShopXO企业级免费开源商城系统的漏洞(参考链接) SSTI模板注入 模板注入的一些特性(常见的注入可以用下图的方法进行测试。) 35-1[GKCTF2020]老八小超市儿 做题思路 开始毫无头绪,寻找WP,发现利用shopxo已有的漏洞, 利用方法链接 http://www.nctry.com/1660.html 默认后台admin.php默认账号密码是admin和shopxo 成功进入后台 接下来就在应用中心里的应用商店找到主题,然后下载默认..
2021-02-24
m0_53314778的博客
02-24 402
[GKCTF2020]老八小超市儿 知识点 shopxo后台全版本获取shell 搜索能力 渗透测试|shopxo后台全版本获取shell复现 启动靶机: 一看就知道是个CMS,我们试着搜索一下ShopXO企业级免费开源商城系统的漏洞,可以知道一个后台的文件上传漏洞 知道了默认后台地址以及账号和密码:/admin.php | admin:shopxo 成功进入后台 左侧找到安装主题功能,然后到shopxo官网下载一个官方的主题模板,摸了一下主题模板的结构后发现可以把马插在压缩包的/主题名/_stati
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值