在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。
打开发现是海洋CMS:
看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。
开始解题:
1.在查询栏随便点一个:
看到这么一个url,可以构造一个payload:
不是很清楚为什么······
2.菜刀连接
接下来就可以直接用菜刀连接了
没有flag,应该在数据库中,
找到search.php,打开看看:
发现包含了common.php这个文件,接着找:
这里有个数据库配置文件的路径,找出来:
配置菜刀,连接数据库:
改一下查询语句:
成功拿到flag。