首页 > 其他分享> > 学习记录--Day33(buu刷题记录) 学习记录--Day33(buu刷题记录) 2020-11-26 22:59:13 作者:互联网 [GKCTF2020]老八小超市儿 该题涉及到ShopXO企业级免费开源商城系统的漏洞,是一个后台的文件上传漏洞 /admin.php可以访问到后台登陆界面,账号和密码就是admin和shopxo 在后台下载一个默认主题的压缩包,下载知乎在_static_中添加一个.php文件(一句话标签:文件,记录,--,hint,Day33,flag,后台,php,上传 来源: https://blog.csdn.net/veinard_F/article/details/110207359