一、题目
靶标介绍:
站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.3中dl/dl_download.php存在sql注入。
进入题目:
后台admin目录存在弱口令,账号:admin 密码:admin
后台页面:
点击上传文件选项设置处,可上传图片:
上传文件:
burp抓包:
jpg图片格式返回为空:
发包,更改后缀为phtml,复制地址去连接:
蚁剑连接:
根目录下没有flag值:
连接数据库 root/root
右键数据操作:
测试连接:
执行SQL语句:
flag{5ea06f8f-1415-40f7-a350-eab55278d15f}