在i春秋做CTF的题,有一道“百度杯”CTF比赛 九月场的题叫做Test,是web类型。

打开发现是海洋CMS:

看到是cms,立马搜了一下海洋CMS漏洞,发现网上很多,主要是search.php存在漏洞。

开始解题:

1.在查询栏随便点一个:

看到这么一个url,可以构造一个payload:

不是很清楚为什么······

2.菜刀连接

接下来就可以直接用菜刀连接了

没有flag,应该在数据库中,

找到search.php,打开看看:

发现包含了common.php这个文件,接着找:

这里有个数据库配置文件的路径,找出来:

配置菜刀,连接数据库:

改一下查询语句:

成功拿到flag。

海洋cms漏洞——search.php相关推荐

  1. 记一次海洋cms任意代码执行漏洞拿shell(url一句话)

    实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试 这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...

  2. WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)

    漏洞环境说明: 海洋CMS是一款视频类cms,本次复现海洋cms远程命令执行漏洞 漏洞编号:CNVD-2020-22721 首先登录后台地址为//manager 默认用户名和密码admin. 进入后台 ...

  3. seacms_v6.4(海洋cms)前台RCE 分析

    seacms_v6.4(海洋cms)前台RCE 漏洞详情 ​ 海洋cms v6.4(6.45也存在) search.php存在RCE漏洞.$order参数没做严格的限制,就将其传入了模板文件中,然后使 ...

  4. 海洋seacms漏洞利用

    0x001-url采集 通过对海洋cms源码研究,找出含有标志性的网站目录(search.php?searchtype=),然后利用url采集工具批量采集seacms网站 0x002-漏洞payloa ...

  5. 【PHP代码审计】站帮主CMS漏洞挖掘

    文章目录 任意文件删除 SQL注入漏洞 任意文件删除 这里随便挑了一个cnvd上最新发布的cms漏洞 查找unlink函数,任意文件删除常见函数 看到一个return unlink($path);感觉 ...

  6. 原生php开发cms,海洋cms视频内容管理系统v10.3 原生PHP代码+影视管理系统+视频点播系统+开源CMS...

    源码类型:php源码 源码版本:20.11.4 最后更新:2020年11月4日19:32:28 源码说明: 海洋影视管理系统(seacms,海洋 cms)是一套专为不同需求的站长而设计的视频点播系统, ...

  7. 记某CMS漏洞getshell

    记极致CMS漏洞getshell 今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等. ...

  8. 苹果cms主动推送php,飞飞cms、海洋cms、苹果cms、maccms百度主动实时自动推送代码...

    飞飞cms.海洋cms.苹果cms.maccms百度主动实时自动推送代码 该代码适用于所有网站,不限于苹果cms.飞飞海洋等.其他帝国cms.wordpress等等都可以使用. 代码如下: (func ...

  9. 海洋zyapi.php,海洋cms自带资源发布api插件和第三方资源站接入办法说明

    ===海洋cms自带API资源发布插件说明=== * 资源发布API是指将自己站内资源发布出来,做出资源站,供其他站长采集数据. * 站长可以在后台控制是否开启资源发布API插件. * 资源库API访 ...

  10. 海洋CMS仿7KB影视电影在线播放网站模板

    简介: 海洋CMS仿7KB电影在线播放网站模板 网盘下载地址: http://kekewangLuo.net/TZHiS5qvPnL0 图片:

最新文章

  1. 3、Docker容器操作
  2. 【⚠️阴沟里翻船,这题都做错了!⚠️】C语言宏定义
  3. 提高 DevTools 控制台调试 console 的 12 种方法
  4. android 6.0 adb,安卓6.0,adb停用系统更新
  5. 【maven配置】IDEA自动生成的pom文件报错:URI Is Not Registered
  6. ssh隧道(通过跳板机)连接mysql
  7. ORA-3136 - ORA-4030
  8. HelloWorld Windows Live Writer
  9. FireEye:K3chang行动***欧洲外交部门
  10. HR图像添加运动焦散模糊【Matlab】
  11. Android UI(一)Layout 背景局部Shape圆角设计
  12. hbase shell 入门
  13. vue3.0 案例小demo
  14. python输出数字三角形_蓝桥杯:数字三角的Python解决方案,三角形,之,解答
  15. uniapp实现图片压缩:
  16. android 平板怎么截图,平板电脑怎样截图
  17. html设置某一块一直在屏幕上方,gogo体育在线-gogo体育在线
  18. html5文本框获取焦点,CSS3实现文本输入框获取焦点高亮显示
  19. 利用LSTM对脑电波信号进行分类
  20. 老人自制6门红衣大炮抗强拆 被指涉嫌违法

热门文章

  1. Thinkphp5.0实战 仿百度糯米开发多商家电商平台视频中常见的命令(正在更新)
  2. php作为客户端websocket,使用PHP客户端连接到websocket
  3. 伏羲六十四卦+36D
  4. 计算机更换固态硬盘方法,换SSD不重装系统的方法
  5. 戴尔服务器重装系统识别不到硬盘,戴尔台式机重装系统(戴尔台式机重装系统找不到硬盘)...
  6. IDEA中使用UT测试过程中的一些小问题
  7. 关于高德地图setCity()方法失效的NNNNNNN坑
  8. 实验数据处理的基本方法
  9. 大陆、港澳台身份证、护照、军官证的正则表达式
  10. 群晖docker安装cms_群晖docker安装蚂蚁笔记安装教程