漏洞复现—cve-2022-32991

最新推荐文章于 2023-12-08 14:21:41 发布
最新推荐文章于 2023-12-08 14:21:41 发布
阅读量122 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 安全威胁分析 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64875725/article/details/133785752
版权
文章讲述了在春秋云镜靶场环境中利用SQL注入漏洞的过程,包括注册账号、识别注入点并使用工具提取数据库信息,指出这是一个相对简单的漏洞挑战。
摘要由CSDN通过智能技术生成

环境搭建 

        直接使用春秋云镜靶场环境即可,漏洞靶标-免费空间 (ichunqiu.com)

漏洞利用

        根据题目提示是在welcome.php中存在sql注入,进入环境,发现需要登陆,没有账号咋办,利用我微弱的英语基础发现可以register,直接创建账号登陆进去好像一个测试网站,随便点点,最后,在start里发现welcome.php文件;

得到url:http://eci-2ze5nnyqdapnu2bhhaqz.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34sudo,这里不知道注入点在哪,

      直接抓包放入sqlmap跑,

最低0.47元/天 解锁文章
Russ0West
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CVE漏洞sudo提权 CVE-2019-14287 简单复现
qq_43370769的博客
11-13 672
CVE漏洞sudo提权 CVE-2019-14287 简单复现 背景 这一个sudo提权漏洞,是安全策略绕过问题,去执行某些敏感的命令。通过这个漏洞,可以使linux上的普通用户执行root权限的命令。 这个漏洞作用于sudo低于1.8.28的版本。、 #我在vm虚拟机ubuntu上进行实现的。 复现过程 1:查看自己的sudo版本 输入命令: sudo -V (注意是大写的V) 2: 创建实验...
Bash Shellshock(cve-2014-6217)漏洞简单复现
qq_43370769的博客
11-14 725
Bash Shellshock(cve-2014-6217)漏洞简单复现 关于这个漏洞,我主要讲两个验证方法。一是本地验证方法,二是远程模拟验证方法。 1:本地验证 直接在shell中输入执行以下命令: env x=’(){ :;}; echo Vulnerable CVE-2014-6217 ’ bash -c “echo test” 如果显示echo Vulnerable CVE-2014-6...
CVE-2020-5902 F5 BIG-IP漏洞简单复现
zwish的信安之路
07-10 547
写过一遍了,就不浪费时间再搬过来了:https://www.cnblogs.com/zw1sh/p/13276377.html
记录简单的心脏滴血CVE-2014-0160漏洞复现
New Wh1te Hat
03-16 554
记录简单的心脏滴血CVE-2014-0160漏洞复现 一、漏洞简介 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞CVE-2014-0160)。攻击者可以通过构造特殊的数据包,直接远程读取存在漏洞的OpenSSL服务器内存中多达64KB的数据,极有可能导致网站用户帐号密码等敏感数据被非法获取。漏洞发现者甚至声称可以直接获取到证书私钥和重要的商业文档。 二、影响范围 OpenSSL 1.0.1f 三、复现过程 fofa:header="Op
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
web安全CVE漏洞复现
weixin_46301214的博客
11-22 602
漏洞不能直接反弹shell,需要先下载反弹shell文件,然后执行shell文件。当然了使用curl下载前,你需要先搭建一个web服务器,然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC:篡改post传参的输入命令即可触发RCE。云服务器开启端口监听,然后执行一下文件即可。存在路径后,随便输入点东西,然后抓包。特点:无回显触发RCE。先扫路径:/users。
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 4864
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
入门级简单的复现永恒之蓝(CVE-2017-0146)
来到了学渣的博客
12-21 1824
入门级的复现永恒之蓝(CVE-2017-0146) 实验设备与软件环境: Kali-2016系统 IP:192.168.10.140 Win7系统 IP:192.168.10.132 开放端口:445 MSF框架版本:5.0.59版本 开始练手 信息收集: Kali先进入msfconsle,然后用nmap -sV 192.168.10.132 扫描win7...
【网络安全CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1174
记一次CVE 漏洞分析以及复现
cve漏洞是什么意思?cve漏洞复现及利用
最新发布
白帽黑客鹏哥的博客
12-08 4497
CVE(Common Vulnerabilities and Exposures)漏洞是一个网安技术术语,用于描述和标识信息安全领域的已知漏洞安全风险。CVE是一个公开的列表或数据库,它为各种公开知晓的信息安全漏洞和风险提供了标准化的名称。每个CVE标识符都是唯一的,并按照一定的格式命名。这些标识符允许安全专家和研究人员在讨论、分析或修复特定的漏洞时保持一致性。
OpenSSH_scp命令注入漏洞复现(CVE-2020-15778)
StriveBen的博客
08-02 7431
该文章英文简单易懂,虽翻译之,大佬们轻喷 文章首发公众号:striveben 前言 OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令,不过前提是需要知道ssh的登录密码。 OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。 SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。 影响范围 OpenSSH.
Tomcat任意文件上传
m0_64361111的博客
02-24 764
启用docker systemctl start docker 安装docker-compose yum -y install docker-compose 下载vulhub漏洞靶场 git clone https://github.com/vulhub/vulhub.git 查看是否下载成功 进入tomcat cd /root/vulhub/tomcat/ 进入CVE-2017-12615 //想要复现那个漏洞这就进入那个CVE cd CVE-2017-12615 .
Lanproxy任意文件读取漏洞复现CVE-2021-3019
不想当脚本小子的脚本小子
01-20 418
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议,可用作访问内网网站、本地支付接口调试、SSH访问、远程桌面等等,而且带Web在线管理面板,添加端口配置十分简单。 攻击者可通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 环境搭建: 下载服务端安装包:https://file.nioee.com/d/2e81550ebdbd416c933f/ .
CVE-2019-0708漏洞复现
cnmeimei的博客
08-22 428
前言: 该漏洞前段时间已经热闹了好一阵子了,HW期间更是使用此漏洞来进行钓鱼等一系列活动,可为大家也是对此漏洞的关心程度,接下里就简单的演示下利用此漏洞进行DOS攻击。当然还有RCE的操作,这只演示下蓝屏DOS操作。 漏洞影响的操作系统: Windows 2003 Windows XP Windows Vista Windows 7 Windows Server 2008 Windows Server 2008 R2 实验环境: parrot linux:10.10.202.8/24 Wi...
CVE-2016-3088漏洞复现
2301_76725413的博客
08-25 328
写入webshell的好处是,门槛低更方便,但前面也说了fileserver不解析jsp,admin和api两个应用都需要登录才能访问,所以有点鸡肋;写入jar,稍微麻烦点(需要jar的后门),写入xml配置文件,这个方法比较靠谱,但有个鸡肋点是:我们需要知道activemq的绝对路径。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;在测试过程中,可以关注ActiveMQ的版本,避免走弯路。
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Russ0West

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值