当前位置: 首页 > article >正文

CVE-2022-32991靶场复现

靶场环境:
image.png

题目提示了该CMS的welcome.php中存在SQL注入攻击。

CVE官方给出的提示:
image.png

welcome.php页面存在SQL注入,并且这个参数是eid

打开靶场环境:
image.png

页面是一个登陆注册的界面

用户注册:
image.png

1
01@0.com
123456
123456
点击Register(注册)
注册成功

用户登录:
image.png

01@0.com
123456
点击Login(登录)

登陆成功:
image.png

箭头所指方向存在welcome.php文件但是参数不是eid,而是p
下方有Start开始按钮,点点试试,看看有没有新的发现

image.png
image.png

存在了eid参数
由于没有注入窗口,所以想到了,火狐+burpsuite+sqlmap组合拷打

复制带有eid参数的页面网址,用火狐浏览器打开,进行burpsuite抓包
image.png
image.png
创建一个txt文件,将数据包复制到这个txt文件里面
image.pngimage.png
注入前的准备工作,了解sqlmap的部分参数

  1. -r 加载文件中的HTTP请求(本地保存的请求包txt文件)
  2. -D 选择使用哪个数据库
  3. -T 选择使用哪个表
  4. -C 选择使用哪个列
  5. –dbs 列出所有的数据库
  6. –batch 自动选择yes
  7. –tables 列出当前的表
  8. –columns 列出当前的列
  9. –dump 获取字段中的数据

启动sqlmap加载flag.txt文件HTTP请求并列出其所有数据库
进入到桌面目录下(注意这是我的flag.txt文件保存的位置)
执行如下命令:
sqlmap -r flag.txt --dbs --batch
回显如下:
image.png
可以看到存在数据库ctf(注意执行命令后,加载可能会慢点,不必慌张。)
接下来列出数据库ctf里面的所有数据表
执行如下命令:
sqlmap -r flag.txt -D ctf --tables --batch
回显如下:
image.png
image.png
可以看到数据库ctf里面存在数据表flag,猜测数据表flag里面存在flag(严谨一点)
接着爆数据表flag里面的字段
执行如下命令:
sqlmap -r flag.txt -D ctf -T flag --columns --batch
回显如下:
image.png
数据表flag里面存在字段flag
最后爆flag字段里面的内容
执行如下命令:
sqlmap -r flag.txt -D ctf -T flag -C flag --dump --batch
回显如下:
image.png
得出flag:
flag{cdadbe80-6b13-4ce7-bd86-3ff050dd36d3}


http://www.kler.cn/a/106944.html

相关文章:

  • JavaSecLab靶场搭建
  • C++算法练习-day40——617.合并二叉树
  • arcgis做buffer
  • 性能优化、安全
  • 如何从头开始构建神经网络?(附教程)
  • python购物计算 2024年6月青少年电子学会等级考试 中小学生python编程等级考试一级真题答案解析
  • 竞赛 深度学习实现行人重识别 - python opencv yolo Reid
  • Win10+Ubuntu20.04双系统双硬盘(SSD+HDD)安装与启动
  • 前端使用 printJS 插件打印多页:第一页空白问题解决
  • 数据结构与算法之矩阵: Leetcode 134. 螺旋矩阵 (Typescript版)
  • Spring Boot集成RESTful API
  • el-table添加固定高度height后高度自适应
  • 【前端】NodeJS核心知识点整理
  • Git(SourceTree)变基操作使用
  • 配置Sentinel 控制台
  • 全景环视AVM标定
  • 虚拟化 vs. 裸金属:K8s 部署环境架构与特性对比
  • CSS 滚动驱动动画与 @keyframes 新语法
  • 406. 根据身高重建队列
  • 毅速丨哪些金属材料在3D打印中应用最多
  • 【跟小嘉学 Rust 编程】三十三、Rust的Web开发框架之一: Actix-Web的基础
  • 基于机器视觉的二维码识别检测 - opencv 二维码 识别检测 机器视觉 计算机竞赛
  • Java操作符
  • R语言入门看这一章就够了(上)
  • SQL查询优化---如何查询截取分析
  • C++之特殊类的设计