【BMZCTF】sqlguncms sqlguncms 标签:sql注入 题目为简单CMS页面,针对搜索框进行测试,暴漏出SQL查询语句与绝对路径: 得到回显: 构造文件写入: 尝试进行访问: 成功,尝试写入webshell: 进行利用: 得到FLAG。