【学习笔记 21】 buu [GKCTF2020]老八小超市儿

最新推荐文章于 2022-02-13 16:11:04 发布
最新推荐文章于 2022-02-13 16:11:04 发布
阅读量539 收藏 1
点赞数 1
分类专栏: 网络安全 ctf 学习笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/106949100
版权

0x00 知识点

web安全渗透,后渗透提权

ps:想要看我之前的文章请点击如下链接
点我点我

00x1 解题思路

一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站在这里插入图片描述shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台
在这里插入图片描述登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来
在这里插入图片描述
用其中任意一个压缩包,用压缩软件打开(注意:这里一定不要解压就是单纯打开),并在default/_static添加一个a.php文件

最低0.47元/天 解锁文章
Noslpum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GKCTF2020]老八小超市儿 -wp
freerats的博客
06-07 1233
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了 打开题目,就是一购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。 我们可以在_static_里面加上一个test.php,这里面就是我们加入
[GKCTF2020]老八小超市
末初的CSDN博客
06-17 933
题目地址 性感菜鸡在线搜索漏洞,找到一篇这个:渗透测试|shopxo后台全版本获取shell复现 后台管理地址:/admin.php?s=/admin/logininfo.html 默认账号密码登录即可:admin/shopxo 下载好主题之后,在这个位置添加我们的一句话马儿 然后把这个主题上传到网站进行安装 安装完成之后,选择这个主题,然后访问路径:/public/static/index/lengyu/shell.php 上蚁剑 /flag是假的,但是有线索,提示说真正的flag的在/ro
BUUCTF刷题记录 老八小超市
m0_46576074的博客
05-28 456
[GKCTF2020]老八小超市儿 进入网址 admin.php进入后台 账号admin 密码shopxo 应用中心——应用商城——主题 下载默认主题 编写一个a.php文件放进默认主题 a.php文件内容 <?php @eval($_POST[a]); phpinfo(); ?> 测试成功性 http://771c3e8f-4cea-4775-be69-fce5b8bd52f2.node3.buuoj.cn/public/static/index/default/a.ph
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
在使用此工具之前,您必须具有权限-该工具是为CTF使用而开发的,例如在TRYHACKME或HACKTHEBOX上! lfi-fuzz 用于枚举并尝试从LFI漏洞获取代码执行的python脚本 用法:lfi-fuzz.py [选项] 选项:-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php过滤器将添加文件扩展名--filter = FILTER_STR(OPTIONAL)通常在以下位置出现的错误字符串尝试加载无效文件时的页面:“错误-找不到”。 注意-这是区分大小写的--custom-file-list = CUSTOM_LIST(OPTIO
buuctf-老八小超市
xixihahawuwu的博客
11-28 196
这题比较有点顶,如果知道这个漏洞的话就会非常方便。如果不知道的话就比较麻烦了 我们直接进入后台 成功进入后台,我们开始寻找注入点可以看到系统信息 源码中没有什么信息 我们在商店信息中看到可以上传图片,先试着上传一张图片看看 我们发现,含有一句话的图片并没有上传成功,而正常的图片上传成功 但是图片上传成功后没有任何回显 接着寻找 同样的情况,这里猜测所有上传图片文件的地方都有检测一个管理员列表再次在图片文件处尝试上传,再次失败。证实之前的猜测在网站管理的主题管理处我们发现了另一个上传处 这里我们会想到
GKCTF2020_web
ChenZIDu的博客
05-25 726
不完整,先把打出来的题目写一下,再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod
渗透测试|shopXO后台全版本获取Shell复现
qq_45521281的博客
05-29 5703
shopxo是一款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题,学到了后台获取shell的一个技巧,所以在这里复现一下。 提供一个搜索语法:title=“ShopXO企业级B2C电商系统提供商”(不要干坏事哦) 渗透测试复现 页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起: 进入题目(网上随便可以通过搜索找到一个使用shopxo搭建的演示站) 别的漏洞没找到,尝试访问默认登陆后台,后台页
2019UNCTF-竞技赛 部分WP
qq_41071646的博客
10-30 1928
web RE PWN Crypto misc 新手 求带 RE fackre 这个当时 没有做出来 去看牙了,,,,, 最后复现出来了。,。 直接看脚本 fromCrypto.Util.numberimport* #importgmpy2 importbinascii importhashlib lists=[0x1b,0x5d,0x42,0x2...
信工院赛WP
qq_51425032的博客
05-27 384
Web babyphp 首先第一步由题目可知该题与PHP有关,随后进入网址 第二步,进入网址打开源码进行代码审计 可知想得到flag,必须要是SHA1()与SHA1()中的值即为name和password经过sha1()函数后一样,经过查资料可得,要绕开sha1()函数,需使用数组类型的参数 第三步,随即在网址输入框中输入/challenge.php?name[]=a&password[]=b进行传参就可以绕过sha1函数得到flag 逆转思维 首先第一步观察题目“逆转思维..
攻防世界ctf-misc-新手练习区-2
32bin的博客
06-03 380
攻防世界ctf-misc-新手练习区-2 这道题目真是不复杂,不要复杂化,简单化解决 先单击下载一下这个pdf文件 不用下载专业软件处理这个pdf 直接用firefox打开pdf 鼠标点进到打开的pdf 按住Ctrl+A全选,就会发现有个蓝色长方形 按住Ctrl+C复制 打开notepad++ Ctrl+V粘贴 得到flag flag{security_through_obscurity} ...
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 3213
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
考核-re3
bygwys的博客
02-13 2090
做题思路:先查壳发现是64位的直接用ida打开后找到主函数中有一个rc4加密后,百度了解相关的内容后知道是一个给出原密(一开始以为负数不可以搞结果还是可以的)和密钥的一个加密,flag就是我们要的密文,然后我找了一个c语言写的rc4后进行修改就是脚本; 密钥:flag{this_is_fake_flag} 原密:就是v7数组 ...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值