“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell)

Posted Ragd0ll

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell)相关的知识,希望对你有一定的参考价值。

题目在i春秋ctf训练营

又是一道cms的通用漏洞的题,直接去百度查看通用漏洞

这里我使用的是以下这个漏洞:

海洋CMS V6.28代码执行0day

按照给出的payload,直接访问url+/search.php?searchtype=5&tid=&area=eval($_POST[1])

之后用菜刀连接,但乍一看并没有flag.php

 

反手去查了一下海洋cms的数据库配置文件的存放地址:

 

出去用菜刀连接数据库

 

编辑完成后右键数据库管理,可以看到flag了

以上是关于“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell)的主要内容,如果未能解决你的问题,请参考以下文章

“百度杯”CTF比赛 九月场_YeserCMS

“百度杯”CTF比赛 九月场_SQL

2018小训—“百度杯”CTF比赛_九月场_SQLi

“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)

i春秋CTF-“百度杯”CTF比赛 九月场 XSS平台

SQLi “百度杯”CTF比赛 九月场