Loading

【BMZCTF】sqlguncms

sqlguncms

标签:sql注入

题目为简单CMS页面,针对搜索框进行测试,暴漏出SQL查询语句与绝对路径:

sqlgun2

得到回显:

sqlgun3

构造文件写入:

sqlgun5

尝试进行访问:

sqlgun1

成功,尝试写入webshell:

sqlgun6

进行利用:

sqlgun7

得到FLAG。

posted @ 2020-11-07 17:21  chalan630  阅读(1033)  评论(0编辑  收藏  举报