其他分享
首页 > 其他分享> > 学习记录--Day33(buu刷题记录)

学习记录--Day33(buu刷题记录)

作者:互联网

[GKCTF2020]老八小超市儿

该题涉及到ShopXO企业级免费开源商城系统的漏洞,是一个后台的文件上传漏洞
在这里插入图片描述
/admin.php可以访问到后台登陆界面,账号和密码就是admin和shopxo
在后台下载一个默认主题的压缩包,下载知乎在_static_中添加一个.php文件(一句话

标签:文件,记录,--,hint,Day33,flag,后台,php,上传
来源: https://blog.csdn.net/veinard_F/article/details/110207359