春秋云镜靶场CVE-2022-26613

信息收集:

 

 过程:

在信息收集过程中发现是存在poc和exp的,所以复现难度不是很大,不过在后面寻找flag时,遇到一些麻烦,从中又通过搜索引擎学到了sqlmap的两条命令参数。

因为在做题过程寻找flag,通过不断进入数据库,列出表,列出字段,查看数据等操作实在太过麻烦,寻找相关文章内容后发现sqlmap是支持类似于正则匹配的机制来查询整个Mysql中的内容。命令参数如下:

sqlmap -u url --search -C "flag"

发现一个可疑flag,根据sqlmap提示一直点a,查看到flag内容

 

 后面想了半天,flag不在数据库中,可能存在于根目录下,使用sqlmap的命令参数如下:

sqlmap -u url --file-read="/flag"

得到flag文件

 

 访问该路径,获取到flag。

posted @ 2023-01-19 23:31  nLesxw  阅读(209)  评论(0编辑  收藏  举报