【BMZCTF】sqlguncms

sqlguncms

标签：sql注入

题目为简单CMS页面，针对搜索框进行测试，暴漏出SQL查询语句与绝对路径：

得到回显：

构造文件写入：

尝试进行访问：

成功，尝试写入webshell：

进行利用：

得到FLAG。