“百度杯”CTF比赛 九月场-----Test

=========================================

个人收获：

1.连接shell 失败的时候可以试试多个版本的菜刀，可能是菜刀的问题

2.学会了菜刀数据库管理的配置

============================================

题目界面：

这个是个cms，我就直接百度查询到现成的漏洞

漏洞地址：http://0day5.com/archives/4180/

 

有现成的poc

/search.php?searchtype=5&tid=&area=eval($_POST[1]) 菜刀链接,密码为1

我们用菜刀进行访问

之前我用另一个菜刀无法连接，开始还以为是POC问题，然后走了点弯路，后来换了一个就行/(ㄒoㄒ)/~~

我们查找下数据库的连接文件

 

然后我们回到菜刀界面编辑下shell

其实之前我一直不知道这个配置框的作用，今天终于知道了

还有就是菜刀配置编写的格式可以参照这个:http://www.360doc.com/content/14/1101/02/13092497_421587186.shtml

数据库管理：图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS支持ADO方式连接的数据库。(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)关于配置信息怎么填？

PHP脚本：类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种主机地址 主机地址可为机器名或IP地址，如localhost数据库用户 连接数据库的用户名，如root

数据库密码

连接数据库的密码，如123455

ASP和ASP.NET脚本：类型 类型只能填ADOADO配置信息ADO连接各种数据库的方式不一样。如MSSQL的配置信息为Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456

然后对shell右键数据库管理

有时候数据不会显示的时候点下执行就行