[GKCTF2020]老八小超市儿

地址：https://buuoj.cn/challenges#[GKCTF2020]%E8%80%81%E5%85%AB%E5%B0%8F%E8%B6%85%E5%B8%82%E5%84%BF
进入环境

可以看出由ShopXO CMS搭建的
这道题是基于已有的漏洞
ShopXO 安全漏洞

shopxo的默认后台就是admin.php，
登入的默认账号密码是admin和shopxo

进去后台

打开应用中心的应用商店的主题


先下载一个主题
在这个位置添加一个木马
然后再上传

加个phpinfo（）可以方便确认马到底有没有传上去




上传模板服务器错误诶
重新打开了一下环境
换了一个模板就好了

上传成功就要确定上传的地址
回到主页，查看头像那张图片的信息就可以发现，它的路径里有static，又有default的，跟我们上传的基本一样，基本就可以确定就是这路径了

public/static/index/default/1.php
打开验证一下

木马上传失败了

找原因