[GKCTF2020]老八小超市儿 当前位置: Home » CTF » [GKCTF2020]老八小超市儿 shopxo后台getshell,linux操作,hint理解 **做的时候卡在了上传,把下载来的压缩包直接上传了,这就导致覆盖失败。** 正确后台getshell后: ![2-1.png][1] ---------- 根目录有flag,进去显示是假的: flag{this_is_fake_flag/true_flag_in_/root} 并且告诉我们真的在/root(还想写脚本跑是真的蠢了) 然后是hint文件: Get The RooT,The Date Is Useful! 说时间是有用的。 然后在auto.sh: #!/bin/sh while true; do (python /var/mail/makeflaghint.py &) && sleep 60; done 每隔60秒执行一次makeflaghint.py 自己想了好久也不知道时间是什么意思。然后wp中提示到这个文件是以root权限执行的。 遂: ![2.png][2] 总结就是对linux下的权限理解还是不透彻。。 这个坑,来不及填哎~ [1]: https://oss.cnmf.net.cn/image/2020/05/26/021592699462347/2-1.png [2]: https://oss.cnmf.net.cn/image/2020/05/26/024131155959390/2.png
Comments | NOTHING