百度杯 ctf 九月场---Text

一看题目发现善于查资料就行了，那估计就是以前的漏洞，需要百度搜一下，果然是海洋cms的漏洞！这个漏洞是前台getshell漏洞，seach漏洞,该漏洞成因在于search.php没有对用户输入内容进行过滤，在地址栏上加上/search.php?searchtype=5&tid=&area=eval($_POST[1])，用菜刀连接，密码为1

 

在后台文件中存放主要信息的是www文件夹。并没发现有flag字样，所以开始找数据库信息

 

 

 

上边为数据库信息，然后数据库管理

 得到flag