[GKCTF2020]老八小超市儿

最新推荐文章于 2024-03-04 09:16:12 发布
最新推荐文章于 2024-03-04 09:16:12 发布
阅读量298 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/109685673
版权

地址:https://buuoj.cn/challenges#[GKCTF2020]%E8%80%81%E5%85%AB%E5%B0%8F%E8%B6%85%E5%B8%82%E5%84%BF
进入环境
在这里插入图片描述

在这里插入图片描述
可以看出由ShopXO CMS搭建的
这道题是基于已有的漏洞
ShopXO 安全漏洞
在这里插入图片描述
shopxo的默认后台就是admin.php,
登入的默认账号密码是admin和shopxo
他也没有改
在这里插入图片描述
进去后台
在这里插入图片描述
打开应用中心的应用商店的主题
在这里插入图片描述
在这里插入图片描述
先下载一个主题
在这个位置添加一个木马
然后再上传
在这里插入图片描述
加个phpinfo()可以方便确认马到底有没有传上去
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传模板服务器错误诶
重新打开了一下环境
换了一个模板就好了
在这里插入图片描述
上传成功就要确定上传的地址
回到主页,查看头像那张图片的信息就可以发现,它的路径里有static,又有default的,跟我们上传的基本一样,基本就可以确定就是这路径了
在这里插入图片描述
public/static/index/default/1.php
打开验证一下
在这里插入图片描述
木马上传失败了

我我我终于知道了
是压缩那边出了问题(虽然我并不知道是什么问题)
在这里插入图片描述
直接就添加这个php,不要解压再压缩
上传进去了
在这里插入图片描述
木马传上去之后
用菜刀连接在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提示了flag的位置
但是我没有权限
在这里插入图片描述
查看auto.sh
在这里插入图片描述
每隔60秒执行python文件
去查看那个py文件

在这里插入图片描述
能每60秒刷新hint文件

学大佬修改python文件,读取flag并写入hint文件

在这里插入图片描述
访问flag.hint
在这里插入图片描述
flag{378a5a24-feaa-4cbc-9536-6cec774cbf82}

wuyaoooo
关注
专栏目录
[GKCTF2020]老八小超市儿 -wp
freerats的博客
06-07 1244
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了 打开题目,就是一购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。 我们可以在_static_里面加上一个test.php,这里面就是我们加入
shopxo 文件读取(CNVD-2021-15822)
最新发布
qq_23003811的博客
07-25 412
ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。1、访问payload,其中L2V0Yy9wYXNzd2Q=是/etc/passwd的base64编码。
老八小超市
qq_53755216的博客
06-24 214
老八小超市儿 复习期末考试中 忍住自己打ctf的强烈欲望 正好快要21的GKCTF (挂科ctf) 把20年的拿来做一下 嘿嘿 正文! 首先确实拿到了一个小超市 但是不知道洞在哪.。。由于buu的特性 (你懂的 只能手撸了 刚开始有点迷茫 先看看搜索处是否有sql注入 观察一下路由 index.php?s=/index/goods/index/id/8.html ...
buuctf-老八小超市
xixihahawuwu的博客
11-28 208
这题比较有点顶,如果知道这个漏洞的话就会非常方便。如果不知道的话就比较麻烦了 我们直接进入后台 成功进入后台,我们开始寻找注入点可以看到系统信息 源码中没有什么信息 我们在商店信息中看到可以上传图片,先试着上传一张图片看看 我们发现,含有一句话的图片并没有上传成功,而正常的图片上传成功 但是图片上传成功后没有任何回显 接着寻找 同样的情况,这里猜测所有上传图片文件的地方都有检测一个管理员列表再次在图片文件处尝试上传,再次失败。证实之前的猜测在网站管理的主题管理处我们发现了另一个上传处 这里我们会想到
【学习笔记 21】 buu [GKCTF2020]老八小超市
weixin_43553654的博客
06-24 556
0x00 知识点 web安全渗透,后渗透提权 ps:想要看我之前的文章请点击如下链接 点我点我 00x1 解题思路 一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台 登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来 用其中任意一个压缩包,用
GKCTF2020 - Web(老八小超市儿)
ximo的博客
03-17 233
[GKCTF2020]老八小超市儿 基于shopxo开源系统的题目,默认登录后台为admin.php。 账号:admin 密码:shopxo 在这个页面上传zip文件,给了下载链接。 在zip文件的\default\_static_目录下上传木马文件: 上传,访问php文件(/public/static/index/default/ctf.php): 使用蚁剑进行连接: 在跟目录下存在flag,但是是个假的。 还有一个flag.hint文件: 获得root?,说明flag在root目录下,但是没有
第二周任务[GKCTF2020]
Lumos427的博客
03-26 619
[GKCTF2020]cve版签到 刚看是啥也不会,去百度了一下这题,发现这是一个ssrf漏洞(服务端请求伪造) 下面是在网上找到的介绍 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存
BUUCTF刷题记录 老八小超市
m0_46576074的博客
05-28 476
[GKCTF2020]老八小超市儿 进入网址 admin.php进入后台 账号admin 密码shopxo 应用中心——应用商城——主题 下载默认主题 编写一个a.php文件放进默认主题 a.php文件内容 <?php @eval($_POST[a]); phpinfo(); ?> 测试成功性 http://771c3e8f-4cea-4775-be69-fce5b8bd52f2.node3.buuoj.cn/public/static/index/default/a.ph
GKCTF web-老八小超市儿 解题思路writeup
qq_41743240的博客
05-24 1179
打开题目 一看就知道是个CMS,我们试着搜索一下ShopXO企业级免费开源商城系统的漏洞,可以知道一个后台的文件上传漏洞 利用方法链接 http://www.nctry.com/1660.html 之后查看flag,会发现是假的,但从中可以知道真实flag在root目录下,访问root目录没有权限 查看根目录的flag.hint可以知道一个线索: Sun May 24 07:51:26 2020 Get The RooT,The Date Is Useful! 然后查看根目录的auto.sh可
GKCTF2020_web
ChenZIDu的博客
05-25 747
不完整,先把打出来的题目写一下,再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod
ShopXO商城系统文件上传0Day代审历程
weixin_43526443的博客
09-05 2242
这两天攻防中,某政局内网横向发现多网段服务器,该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的,准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器,本文就是给新手提供思路(没交cnvd,懒)
漏洞复现】ShopXO任意文件读取漏洞
晚风不及你
03-04 1696
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。
ShopXO download 任意文件读取
天行健,君子以自强不息
10-14 553
道虽远,行则易至;儒虽难,坚为易成
【春秋云镜】CVE-2021-41938-ShopXO CMS 2.2.0. 后台管理页面存在任意文件上传漏洞
HMX404的博客
01-29 506
ShopXO CMS 2.2.0. 后台管理页面存在任意文件上传漏洞
[GKCTF2020]Domo
08-12
- *1* *2* *3* [GKCTF 2020 部分writeup](https://blog.csdn.net/weixin_44145820/article/details/106310483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值