htb-swagshop
HTB-SwagShop
official htb walkthrough中的exploit已经被打上补丁。
参照https://0xrick.github.io/hack-the-box/swagshop/可以正常使用。
为触发reverse-shell,在创建Newsletter Templates时,
添加{{block type='core/template' template='../../../../../../media/catalog/category/shell.php.png'}}
语句时,需要手动Hide Editor将代码模式调整为html,否则,会自动渲染为
{{<code>block type='core/template' template='../../../../../../media/catalog/category/shell.php.png'</code>}}。
导致将代码当成普通文本渲染,而不是执行,无法载入上传的shell.php.png。
htb-swagshop