0x00 知识点
web安全渗透,后渗透提权
ps:想要看我之前的文章请点击如下链接
点我点我
00x1 解题思路
一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台
登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来
用其中任意一个压缩包,用压缩软件打开(注意:这里一定不要解压就是单纯打开),并在default/_static添加一个a.php文件