C
C
CTF-WriteUp
Search
⌃K
😅
Introduction
🥵
Friend
2015
2015 RCTF
2016
2016 0CTF
2018
2018 网鼎杯
2018 BUUCTF
2018 WesternCTF
2018 SWPUCTF
2018 HCTF
2018 SUCTF
2019
2019 AuroraCTF
2019 Hackergame
2019 RoarCTF
2019 极客大挑战
2019 SUCTF
2019 ZJCTF
2019 CISCN
2019 强网杯
2019 GXYCTF
2019 安洵杯
2019 De1CTF
2019 ASIS
2019 GWCTF
2019 PwnThyBytes
2019 BSidesCF
2019 FBCTF
2019 CSCCTF
2019 HarekazeCTF
2019 SWPU
2019 RootersCTF
2019 NCTF
2020
2020 CTFShow 36D杯
2020 GKCTF
Check_In
cve版签到
老八小超市儿
2020 CISCN
2020 羊城杯
2020 ACTF
2020 CTFShow 月饼杯
2020 西湖论剑
2020 CTFShow 1024杯
2020 太湖杯
2020 ByteCTF
2020 BJDCTF
2020 网鼎杯
2020 MRCTF
2020 GYCTF
2020 BJDCTF
2020 WUSTCTF
2020 NPUCTF
2020 Zer0pts
2020 HFCTF
2021
2021 CTFShow DJBCTF
2021 CISCN
2021 强网杯
2021 羊城杯
2021 红明谷
2022
2022 RealWorld CTF 4th
2022 强网杯
2022 NewStarCTF
2023
HGAME
靶场
攻防世界
CTFHub
CTFShow
N1BOOK
Upload-Labs
SQL-Labs
Powered By GitBook

老八小超市儿

shopxo模板
默认密码admin/shopox登录后台
在网站管理 -> 主题管理 -> 主题安装 -> 更多主题下载里面下载一个主题
下载下来之后,在 default/static 里面放一句话木马,重新上传。
上传后再用那牛逼的蚁剑,使用payload:
url/public/static/index/default/shell.php
可以看到假flag,提示日期,查看auto.sh文件
查看写文件
该文件可以任意写,把flag写到hint即可。
Previous
cve版签到
Next - 2020
2020 CISCN
Last modified 8mo ago
Copy link