春秋云境:CVE-2022-24223
文章合集:春秋云境系列靶场记录(合集)
关注WX:【小白SEC】查看更多内容……
AtomCMS SQL注入漏洞:CVE-2022-24223
漏洞介绍
AtomCMS SQL注入漏洞
解题步骤
-
访问URL,参考前文文章中介绍过的一个Atom官方漏洞集合,春秋云境:CVE-2022-25488,这个靶场在admin/login处存在注入
-
随便填写符合要求的数据,进行抓包
-
直接使用sqlmap直接跑flag:python sqlmap.py -r 1.txt -D atomcms -T flag --dump -v
文章合集:春秋云境系列靶场记录(合集)