在i春秋做CTF的题，有一道“百度杯”CTF比赛 九月场的题叫做Test，是web类型。

打开发现是海洋CMS：

看到是cms，立马搜了一下海洋CMS漏洞，发现网上很多，主要是search.php存在漏洞。

开始解题：

1.在查询栏随便点一个：

看到这么一个url，可以构造一个payload：

不是很清楚为什么······

2.菜刀连接

接下来就可以直接用菜刀连接了

没有flag，应该在数据库中，

找到search.php，打开看看：

发现包含了common.php这个文件，接着找：

 这里有个数据库配置文件的路径，找出来：

 配置菜刀，连接数据库：

 改一下查询语句：

成功拿到flag。