GKCTF2020-Web (Old Eight Small Supermercado)

Others 2021-03-20 09:27:54 views: null

[GKCTF2020] Viejo ocho pequeño supermercado

Basado en el tema del sistema de código abierto shopxo, el backend de inicio de sesión predeterminado es admin.php.

Cuenta: admin Contraseña: shopxo
Inserte la descripción de la imagen aquí

Cargue el archivo zip en esta página y proporcione el enlace de descarga.

\default\_static_Cargue el archivo troyano en el directorio del archivo zip :
Inserte la descripción de la imagen aquí
cargue y acceda al archivo php (/public/static/index/default/ctf.php):

Usa Ant Sword para conectarte:

Hay una bandera en el directorio raíz, pero es falsa.
Inserte la descripción de la imagen aquí
También hay un archivo flag.hint:

get root? , Lo que indica que la bandera está en el directorio raíz, pero no tiene permisos:

También hay un archivo .sh:
Inserte la descripción de la imagen aquí
ejecute el archivo py cada 60 segundos.

Mire el archivo py:
Inserte la descripción de la imagen aquí
modifique el código, ejecute el código directamente para abrir el archivo de la bandera: después de

60 segundos, verifique el 1.txt en el directorio raíz para obtener la bandera.

para resumir

Una vulnerabilidad conocida del sistema de desarrollo, comando débil, carga de archivos.

Permisos, uso flexible de scripts py.

Pero hay una pregunta, ¿por qué el módulo del sistema operativo puede abrir el directorio raíz?

Supongo que te gusta

Origin blog.csdn.net/qq_45742511/article/details/114938752

GKCTF2020-Web (Old Eight Small Supermercado)

GKCTF2020-Web (Old Eight Small Supermarket)

base supermercado pitón

ORA-01555:snapshot too old, rollback segment number xx with name "xxxx" too small.

Escriba una presentación personal al supermercado: el nombre del supermercado es "Supermercado Haodangjia", no menos de 200 palabras.

POJ 1456 Supermercado resolver informe codiciosos

Supermercado (búsqueda consolidada y cola prioritaria)

[Caso Java] Compras en el supermercado

sistema de gestión de inventario ArrayList supermercado escritura

POJ 1456-supermercado (codicioso + disjuntos-set)

caso supermercado sistema de gestión de inventario

C. Divisibility by Eight

Unity-Eight (навигация и поиск пути)

función realloc UAF uso | avanzada zonas ofensivas y defensivas PWN mundo supermercado

Preguntas teóricas sobre la "parte funcional" del supermercado educativo de la PTA

【Inglés americano】Conversaciones comunes al ir al supermercado a comprar cosas, nombres de artículos

La conveniencia y seguridad de los escáneres de supermercado: ¿Por qué pagar sin contraseña?

Solución para supermercado inteligente basada en computadora de borde móvil

Tired of the old voice

[USACO] Eight Queens Comprobador Challenge

Proyecto de graduación informática sistema de pago de autoservicio de supermercado Vue+SpringBoot+MySQL

Informe de diseño del curso - sistema de caja registradora de supermercado javaweb (con código fuente)

Linux fedora 38 removes the old kernel and other unnecessary old packages

Chrome browser old version and driver 114113 old version download

React lifecycle new vs old

[Serie Foolish Old Man] Mayo de 2023 Clase avanzada de seguridad de redes 041. Penetración y seguridad WEB (Tres pasos de aprendizaje sobre vulnerabilidades)

[GKCTF2020] EZ Three Musketeers-EzNode

Detailed explanation of eight commonly used selectors in CSS

Backtracking method to solve eight-digit python

Lynx supermercado responden a datos de gran tamaño kill cocido; Huawei compañero Xs promociona a 60.000 yuanes; Elasticsearch 7.6.1 liberada | Geeks titulares ...

Recomendado

Clasificación

Diario

Más

2024-05-16(22)

2024-05-15(5)

2024-05-14(10)

2024-05-13(7)

2024-05-12(22)

2024-05-11(31)

2024-05-10(32)

2024-05-09(31)

2024-05-08(18)

2024-05-07(35)