shopxo是一款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题,学到了后台获取shell的一个技巧,所以在这里复现一下。

提供一个搜索语法:title=“ShopXO企业级B2C电商系统提供商”(不要干坏事哦)

渗透测试复现

页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起:
进入题目(网上随便可以通过搜索找到一个使用shopxo搭建的演示站)

别的漏洞没找到,尝试访问默认登陆后台,后台页面为/admin.php:

使用shopxo的默认账号密码进行登录:账号:admin 密码:shopxo
成功进入后台

接下来就是getshell的骚方法了:
在后台找到 应用中心-应用商店-主题,然后下载默认主题。

随便找一个免费的下载。下载下来的主题是一个zip安装包,然后把你的webshell放到压缩包的default\_static_ 目录下,如下图

回到网页上,找到 网站管理-主题管理-主题安装(然后选择你加入webshell后的主题压缩包进行上传)

上传成功后,在当前主题中可以看到

这里查看主页上的当前主题就能知道文件的位置

我们访问一下试试webshell是否成功:

http://214cad3b-6ae5-4225-b596-ca2a35c082a3.node3.buuoj.cn/public/static/index/default/hack.php

成功:

用蚁剑连接webshell

发现根目录有flag,打开看看

发现flag是假的。并说flag在/root目录,但是/root目录没权限,打不开。

查看/flag.hint:

一脸懵逼。
再看看根目录里那个红的auto.sh:

发现每隔60秒执行一下/var/mail/makeflaghint.py文件,我们去看看这个makeflaghint.py文件:

代码的作用是,打开/flag.hint文件,并写入时间,怪不得。。。并且有root的执行权限,能每60秒刷新hint文件。
那就好说了,直接把root目录下的flag写到flag.hint中不就好了,增加两条语句s=open("/root/flag","r").read() f.write(s)
等个不到一分钟再去看下flag.hint就有flag啦

切勿进行违法行为,遵守网络安全法。

渗透测试|shopXO后台全版本获取Shell复现相关推荐

  1. 禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记

    禅道全版本rce漏洞复现笔记 漏洞说明 禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理.项目管理.测试管理于一体,同时还包含了事务管理.组织管理等诸多功能,是中小 ...

  2. 渗透学什么?渗透测试中超全的提权思路来了!

    雨笋小编又来分享渗透测试干货了,感兴趣的伙伴们惠存! 提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本:或者利用漏洞(系统漏 ...

  3. 渗透测试(面试)如何获取一个网站的真实ip

    真实ip获取 为了保证网络的稳定和快速传输,网站服务商会在网络不同的位置设置节点服务器,通过CDN的全称是Content Delivery Network,即内容分发网络技术.将网络请求分发到最优的节 ...

  4. 124.网络安全渗透测试—[CMS后台 getwebshell]—[xycms2.9后台 getwebshell]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.xycms2.9后台 getwebshell 1.第一步:修改系统配置 2.第二步:访问配置文件 3.相关说 ...

  5. 123.网络安全渗透测试—[CMS后台 getwebshell]—[aspcms2.7后台 getwebshell]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.aspcms2.7后台 getwebshell 1.第一步:编辑文章标题 2.第二步:数据库备份恢复 一.a ...

  6. st2全版本漏洞检测java,Struts2全版本漏洞利用复现(长期更新)

    本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 事情起因 用靶场熟悉下Struts2的漏洞利用工具 注意:单纯的使用工具不能加深对漏洞的理解,熟悉漏洞原理才是重点 工具列举 Ha ...

  7. 渗透测试-安全岗位面试题总结(含答案)

    渗透测试-安全岗位面试题总结(含答案) 1.上传漏洞 原理· 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件, 并通过此脚本文件获得 ...

  8. 最新渗透测试面试题合集

    网上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家.现在就是毕业季节,希望各位都能找到好⼯作. 渗透篇 1.介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透 ...

  9. 干货|2020渗透测试面试问题大全 建议收藏

    转自HACK之道 乌雲安全 2020-12-28 渗透篇 0.渗透测试知识体系结构 1.介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透.一种是以找漏洞为主,如果是前者会想各种办法获取 ...

最新文章

  1. 设计模式之桥接模式(Bridge)摘录
  2. 中文扩增子分析视频教程推荐
  3. List集合的三个实现类比较
  4. 检查字典中是否已存在给定键
  5. mysql的explain的用途,利用Explain来分析和优化你的mysql
  6. DOA——ESPRIT算法
  7. Docker学习总结(50)——Docker 微服务优雅关闭
  8. 做好以下四点,拒做 “ 空心 ” 程序员 | CSDN 博文精选
  9. javax.crypto.BadPaddingException: Given final block not properly padded 解决方法
  10. 如何在C预处理器中可靠地检测Mac OS X,iOS,Linux,Windows? [重复]
  11. Android 下拉刷新库,这一个就够了!
  12. 难道这个会是我的广角选择?
  13. html显示ftp资料,获取FTP信息及使用方法
  14. html静态页面存储,页面保存为静态页面
  15. 窗函数法设计FIR滤波器参数特征表
  16. 修正牛顿法及其matlab实现
  17. 1378:最短路径(shopth)
  18. 2011年随笔记 5月30号以后的日志薄
  19. Keras的loss_weights和class_weight
  20. 用python实现一个简单的语音录入转换文字的程序

热门文章

  1. 总结新GRE作文的写作和分析思路
  2. 现在明白Git的分支操作后再看普罗米修斯那么多分支就好理解了
  3. 找不到outgoing_转:Xshell显示找不到匹配的outgoing encryption算法怎么办
  4. ORACLE数据库 开窗函数
  5. 疫情面前,没有人能够独善其身(二)环境篇
  6. mysql 日期格式化 yyyymmdd_mysql中时间日期格式化
  7. EXCEL2019版,字符串合并的5个公式,尤其textjoin() 和 concat()
  8. java计算机毕业设计基于ssm的服装销售定制系统(源代码+数据库+Lw文档)
  9. 左联右动==dome
  10. HTTP 常用响应状态码记录