0
点赞
收藏
分享

微信扫一扫

海洋cms漏洞——search.php

乐百川 2022-02-13 阅读 92

在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。

打开发现是海洋CMS:

看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。

开始解题:

1.在查询栏随便点一个:

看到这么一个url,可以构造一个payload:

不是很清楚为什么······

2.菜刀连接

接下来就可以直接用菜刀连接了

没有flag,应该在数据库中,

找到search.php,打开看看:

发现包含了common.php这个文件,接着找:

 

 这里有个数据库配置文件的路径,找出来:

 配置菜刀,连接数据库:

 

 改一下查询语句:

成功拿到flag。

举报

相关推荐

0 条评论