首先打开题目:

发现是一个海洋CMS,但是不太清楚版本
往下翻一翻,发现有个年份

看得出是一个很老的版本了,题目的提示是:
善于查资料,你就可以拿一血了
好吧直接查资料:
海洋cms漏洞利用

直接一大块的漏洞出来了。
这里直接找到payload了:
/search.php?searchtype=5&tid=&area=eval($_POST[cmd])

然后打开菜刀:
密码cmd连接即可:

连接成功:

可以发现在html/data下有个common.inc.php

这个是数据库的配置文件

菜刀连接数据库拿到flag: