学习记录--Day33(buu刷题记录)

[GKCTF2020]老八小超市儿

该题涉及到ShopXO企业级免费开源商城系统的漏洞,是一个后台的文件上传漏洞

/admin.php可以访问到后台登陆界面，账号和密码就是admin和shopxo
在后台下载一个默认主题的压缩包，下载知乎在_static_中添加一个.php文件（一句话

标签：文件,记录,--,hint,Day33,flag,后台,php,上传
来源： https://blog.csdn.net/veinard_F/article/details/110207359