[GKCTF2020]老八小超市儿

该题涉及到ShopXO企业级免费开源商城系统的漏洞,是一个后台的文件上传漏洞

/admin.php可以访问到后台登陆界面，账号和密码就是admin和shopxo
在后台下载一个默认主题的压缩包，下载知乎在_static_中添加一个.php文件（一句话