1、進入/admin.php后台地址
2、使用默認默認賬號密碼登錄管理員賬號(admin、shopxo)
3、進入應用中心->應用商店->搜索主題,下載免費主題壓縮包
4、在下載過來的壓縮包中的_static_路徑中加入一句話木馬
5、進入網站管理->主題管理->主題安裝,上傳有木馬的壓縮包文件
6、根據主題圖片路徑進入木馬文件
7、連接蟻劍
8、得到flag
/flag為假flag
flag.hint中並沒有什么提示
但在根目錄中有一個.sh文件
每分鍾會執行一次這個.py文件
我們可以用這里Sat的權限查看/root/flag
得到flag:
