[GKCTF2020]老八小超市儿
题目地址
![[GKCTF2020]老八小超市儿_第1张图片](http://img.e-com-net.com/image/info8/d11ea215852c4cb49dd44e2cac6c9b85.jpg)
性感菜鸡在线搜索漏洞,找到一篇这个:渗透测试|shopxo后台全版本获取shell复现
后台管理地址:/admin.php?s=/admin/logininfo.html
默认账号密码登录即可:admin/shopxo
![[GKCTF2020]老八小超市儿_第2张图片](http://img.e-com-net.com/image/info8/9c7405ed7f794d1cbe239b494b1e8e3c.jpg)
下载好主题之后,在这个位置添加我们的一句话马儿
![[GKCTF2020]老八小超市儿_第3张图片](http://img.e-com-net.com/image/info8/b48631dfb4b84ee29efdb7cb3d1a23e8.jpg)
然后把这个主题上传到网站进行安装
![[GKCTF2020]老八小超市儿_第4张图片](http://img.e-com-net.com/image/info8/8495683d55284119a9a2593530126786.jpg)
![[GKCTF2020]老八小超市儿_第5张图片](http://img.e-com-net.com/image/info8/fcaa88de82684e48a18a6f13959ae804.jpg)
安装完成之后,选择这个主题,然后访问路径:/public/static/index/lengyu/shell.php
![[GKCTF2020]老八小超市儿_第6张图片](http://img.e-com-net.com/image/info8/5d6b7d4824c64764a17f687297349508.jpg)
上蚁剑
![[GKCTF2020]老八小超市儿_第7张图片](http://img.e-com-net.com/image/info8/8d8fce8dd07c4eeb9d1f16bcf2514fc7.jpg)
/flag是假的,但是有线索,提示说真正的flag的在/root
![[GKCTF2020]老八小超市儿_第8张图片](http://img.e-com-net.com/image/info8/becd65b46ce34892bf82ae19c7665ca2.png)
可是/root没有权限访问
![[GKCTF2020]老八小超市儿_第9张图片](http://img.e-com-net.com/image/info8/d03f0e62a63544f2883731443ab6f7e9.jpg)
根目录下还发现了个/auto.sh,打开看看
![[GKCTF2020]老八小超市儿_第10张图片](http://img.e-com-net.com/image/info8/96fea4a6fb2c47b8b06342285294f9ca.png)
是个脚本,60秒执行一次,找到这个py脚本
![[GKCTF2020]老八小超市儿_第11张图片](http://img.e-com-net.com/image/info8/aad5ee4cd09c41729e21c811c47aa009.jpg)
能修改,直接改成os.system("cat /root/flag>/1.txt"),然后等待一分钟左右,在根目录可以找到1.txt
![[GKCTF2020]老八小超市儿_第12张图片](http://img.e-com-net.com/image/info8/c403ea0c2a60469380049e57919e45c8.png)