【春秋云境.com】CVE-2022-32991通关思路

已于 2022-12-05 05:24:43 修改
阅读量985 收藏 4
点赞数
分类专栏: 春秋云境靶场练习 文章标签: 网络安全
于 2022-12-04 22:27:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43771963/article/details/128178143
版权

前期知识

根据漏洞编号提示查询:
在这里插入图片描述通过漏洞介绍我们知道,在welcome.php中的eid参数存在SQL注入。

开始测试

开启靶场

在这里插入图片描述

发现存在register注册,尝试注册并登录。

在这里插入图片描述

访问到网站主页

在这里插入图片描述通过前面的知识我们知道,在eid参数下存在注入,而主页未存在相应的参数。

点击star跳转

在这里插入图片描述发现相应eid参数。

开启bp抓包,并把抓取到的内容保存成TXT文本

最低0.47元/天 解锁文章
BG_ONE
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
丙烷 利用 ProFTPD 的 mod_copy 模块 (CVE-2015-3306) 中的任意文件写入错误并尝试执行代码。
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
CVE-2022-32991
sinat_25635183的博客
03-25 318
2、CVE-2022-32991 是Web Based Quiz System v1.0版本中存在的SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。但是提示sqlmap的版本过时了, "your sqlmap version is outdated",那么就意味着你当前使用的 sqlmap版本可能已经不是最新版本,建议你及时更新到最新版本以确保工具的效用和安全性。使用sqlmap工具(本人使用的是kali下的sqlmap)猜测数据库为:ctf。
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。 建议大家及时将 Weblogic 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述 CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-databind 2.x before 2.9.10.8 错误处理了序列化小工具和打字之间的交互,与org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS有关。 CVE-2020-36181:FasterXML jackson-databind 2.x before 2.9.10.8 错误处理了序列化小工具和打字之间的交互,与org.apache.tomcat.dbcp.dbcp.cpdsada
春秋云境CVE-2022-32991
一只爱吃橙子的羊
11-29 856
Web Based Quiz System SQL注入漏洞:CVE-2022-32991
春秋云境CVE-2022-32991靶场wp
热门推荐
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com
春秋云境CVE-2022-32991
ZXW_NUDT的博客
02-22 2503
春秋云境CVE-2022-32991
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 596
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
春秋云镜 CVE-2022-32991靶场
orchid_sea的博客
11-23 561
进入CMS靶场,进入后台发现使用的GET方式传输数据,尝试sqlmap测试注入点。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
Apache Flink CVE-2020-17519/17518 漏洞复现
蚁景网安学院
01-18 738
喜欢就关注我吧,订阅更多最新消息文章字数1507 预计阅读时长7分钟 涉及知识点实操练习-网络安全事件https://www.hetianlab.com/cour.do?w=1&am...
Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)和Nginx 越界读取缓存漏洞漏洞复现
weixin_48739941的博客
04-11 408
1、Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519) (1)漏洞原理 攻击者可以利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。 (2)修复 升级到1.11.3或1.12.0版本。 (3) cd vulhub/flink/CVE-2020-17519 切换目录。 (4)docker-compose up -d 启动。
Apache Flink漏洞(CVE-2020-17519)复现以及suricata规则检测
ranuy阮的博客
01-06 1474
0x01 漏洞简介 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 0x02 影响版本 1.11.0 1.11.1 1.11.2 0x03 环境搭建 svn export https://github.com/vulhub/vulhub/trunk/flink/ 进入CVE-2
春秋云境:CVE-2022-32991(SQL注入)
m0_65712192的博客
04-12 1566
该CMS的welcome.php中存在SQL注入攻击。
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值