he911450 发表于 2024-9-4 16:07:11

百度杯”CTF比赛 九月场 test

看了大佬的wp之后才知道是 海洋CMS漏洞CMS就是内容管理系统构造url/search.php?searchtype=5&tid=&area=eval($_POST)蚁剑连接
进去扒扒数据找不到flag啊在这个目录里看一下数据库配置信息 /var/www/html/data/common.inc.php
给出了账户密码 那进一下数据库看一下找到flag目录 执行后找到flag
页: [1]
查看完整版本: 百度杯”CTF比赛 九月场 test