题目名称: 百度杯”CTF比赛 九月场 test
看了大佬的wp之后才知道是 海洋CMS漏洞
CMS就是内容管理系统
构造url
/search.php?searchtype=5&tid=&area=eval($_POST[1])
蚁剑连接
进去扒扒数据 找不到flag啊
在这个目录里看一下数据库配置信息 /var/www/html/data/common.inc.php
给出了账户密码 那进一下数据库看一下
找到flag目录 执行后找到flag
