学习记录--Day33(buu刷题记录)

[GKCTF2020]老八小超市儿

该题涉及到ShopXO企业级免费开源商城系统的漏洞,是一个后台的文件上传漏洞
学习记录--Day33(buu刷题记录)
/admin.php可以访问到后台登陆界面,账号和密码就是admin和shopxo
在后台下载一个默认主题的压缩包,下载知乎在_static_中添加一个.php文件(一句话

上一篇:day33反射,内置方法,元类


下一篇:学习笔记Day33