huamanggg 2021-10-21 12:00:37

[BUUCTF]刷题记录2

[GKCTF2020]老八小超市儿搜shopxo的漏洞,知道管理员界面就是admin.php,默认账号密码是admin,shopxo进入后台,在主题安装处发现了文件上传把1.8.0的模板下载下来插入shell找到shell的地址,开蚁剑连接找到flag很遗憾是个假的flag,说真的flag在/root,但是我们没有权限访问看到有个py文件在根目录利用这个文件把root里面的flag提取出来...
https://blog.csdn.net/m0_51078229/article/details/114899381
129 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
江西师范大学

313

社区成员

24

社区内容

发帖
与我相关
我的任务
社区管理员
  • c_university_1230
  • fanstuck
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章