【春秋云镜】CVE-2023-52064标靶Wp

最新推荐文章于 2025-12-17 15:06:21 发布
原创 最新推荐文章于 2025-12-17 15:06:21 发布 · 999 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全

本文描述了一个WuZhiCMS系统中的SQL注入漏洞,开发者在代码中未正确处理用户输入,导致攻击者可通过构造特殊$keywords值进行恶意SQL操作。作者还演示了如何利用弱密码和SQLmap工具进行漏洞利用及获取flag。

0x01:漏洞点

代码审计一波,尽管他的代码中尝试对 $keywords 进行模糊查询时使用了 % 符号来包裹关键词,但没有对 $keywords 进行适当的过滤或转义,这就导致了SQL注入攻击

这一部分$keywords 直接被拼接到SQL查询的 WHERE 子句中,没有使用任何参数化查询或转义函数来确保输入的安全。可以构造特定的 $keywords 输入来篡改SQL语句的结构,执行恶意的SQL命令

说了那么多你们肯定脑瓜子嗡嗡的吧,下面直接来一波梭哈。

0x02:操作

因为这个是WuZhiCMS,然后这里刚好我的博客里面介绍了有一个Day,不知道的小伙半,可以看看我的漏洞复现的文章,里面有个五指CMS的文章哦

这里直接弱密码,尝试进去后台

弱密码自己猜测奥,锻炼你自己,可以通过信息收集查询奥,小伙伴们加油!!!!(PS:没有特殊符号)

需要点一下那个页面自动跳转,耐心等待。

这里已经进入后台

然后直接上Day,有day就打day奥,打出来数据库为wuzhicms,不用我多说了吧直接flag展示奥。

这里抓包 把GET数据包 用SQLmap跑,这里注意下,GET数据包里,keyword=1* 其余删掉 后面的

读取到flag!!!啦!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

哟吼吼来咯来咯

直接查询ok 通关!!!!

五指CMS copyfrom.php SQL注入漏洞复现(CVE-2023-52064)
0xSec
01-16 1064
Wuzhicms 内容管理系统的/core/admin/copyfrom.php $keywords参数存在SQL注入漏洞,经过身份验证的攻击者可通过该漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
春秋 CVE-2023-23752(Joomla未授权访问漏洞)
M372109150的博客
05-01 840
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。
春秋CVE-2023-2130漏洞复现exp
m0_74786138的博客
06-09 602
​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。影响版本SourceCodester采购订单管理系统 1.0。
春秋CVE-2023-52064
shr592833253的博客
04-08 1160
在kali上执行命令 sqlmap -r xxx.txt --dbs --batch (xxx.txt为你所构造的POC)最后执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag -C flag --dump。再次执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag --columns。然后执行 sqlmap -r xxx.txt -D wuzhicms --tables。在尝试目录扫描后未发现有用的路径。
春秋 CVE-2023-52064
qq274575499的博客
05-16 837
Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于`/core/admin/copyfrom.php` 的 `$keywords` 参数触发。
春秋境】CVE-2023-52064 uzhicms v4.1.0 被发现存在一个 SQL 注入漏洞
HMX404的博客
04-04 1009
Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于的$keywords参数触发。
CVE-2023-52064
m0_74347812的博客
04-30 680
检查源代码,根据提示 搜索copyfrom.php,发现只有copyfrom搜到在来源管理当中有一个?发到重放器(repaater)后面根据靶场提示添加&menuid=&_submenuid=&keywords=1。靶场提示,得知CMS为Wuzhicms,上网搜索相对应的SQL注入漏洞。登录后台账号为弱密码,账号admin 密码为admin123(试出来的)
春秋 CVE-2023-1313 WP
m0_73649671的博客
04-17 1656
春秋 CVE-2023-1313 WP 介绍:cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
精选资源
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2023-25157-main(1).zip
07-19
在此次描述的案例中,我们关注的是CVE-2023-25157,这是一个针对GeoServer的SQL注入漏洞。 **SQL注入** 是一种常见的网络安全攻击手段,攻击者通过构造恶意的SQL语句来欺骗数据库管理系统,从而获取未经授权的数据...
春秋-SQL注入-漏洞复现
qq_52579508的博客
09-02 1488
靶标介绍:Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于的$keywords参数触发。靶场问题需要加上路径输入账号密码 admin/admin123抓取这个包加上我们已知的 sql注入参数。
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 896
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
Web安全】SSRF
qinjilll的博客
12-12 975
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
PolarCTF网络安全2025冬季个人挑战赛 wp
lpppp小公主的博客
12-09 1012
PolarCTF网络安全2025冬季个人挑战赛复现
【要闻周报】网络安全与数据合规 12-13
专注于制造仓库、生产线边仓、物流仓储等人工拆零拣选辅助系统以及前沿技术。
12-13 623
十部门联合发布《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》、网信部门从严整治利用AI仿冒公众人物开展直播营销问题乱象、工信部通报39款App(SDK)存在侵害用户权益行为、某科技公司因未及时修复安全漏洞被网警依法处罚、北京拟将自贸区数据出境负面清单推广应用到北京全市、欧盟:EDPS发布《AI风险管理指南》、中国香港:PCPD完成对两间教育机构个人资料系统的视察
基于图神经网络+大模型的网络安全APT检测系统:从流量日志到攻击链溯源的实战落地
qq_74383080的博客
12-16 604
本文提出了一种基于图神经网络(GNN)和大型语言模型(LLM)的高级持续性威胁(APT)检测系统。该系统通过构建"主机-进程-网络"异构图,利用GraphSAGE识别异常行为模式,并结合LogsBERT进行语义分析,最后通过LLM生成攻击链报告。实际部署结果显示,该系统将APT检出率从传统方法的15%提升至97.3%,误报率从120次/天降至3次/天,攻击溯源时间从8小时缩短至25分钟。
汽车嵌入式系统网络安全风险缓解方案:AI驱动入侵检测与安全通信协议
最新发布
NewCarRen的博客
12-17 564
本文探讨了汽车数字化进程中嵌入式系统面临的网络安全挑战及应对策略。随着车辆互联化和自动化程度提高,传统安全框架难以应对日益复杂的网络威胁。研究提出了一种分层防御模型,结合人工智能驱动的入侵检测系统(IDS)与轻量级安全通信协议。实验表明,混合CNN-LSTM模型在CAN总线和V2X通信中可实现95%以上的异常检测准确率,同时优化加密方案将处理延迟控制在毫秒级。该框架既满足ISO/SAE21434等法规要求,又适应嵌入式系统的资源限制。研究还分析了实际部署面临的技术、监管和经济障碍,并展望了后量子密码学、联邦
春秋cve-2023-7130被拦截
10-31
<think>嗯,用户询问的是春秋靶场中"CVE-2023-7130"被拦截的原因及解决方法。这个编号看起来不太常见,需要谨慎验证。 从用户提供的引用材料来看,春秋平台主要复现各类Web漏洞,涉及SQL注入、目录遍历等问题。引用[3]提到靶场会设置安全机制拦截sqlmap等工具,这可能是关键线索。虽然用户提到的CVE编号在公开漏洞库中查不到,但编号格式接近2023年的漏洞,考虑可能是靶场自定义的模拟漏洞。 被拦截的可能原因主要有三个层面:首先是WAF规则,商业WAF会识别常见攻击特征;其次是靶机自身防护,比如引用[1]提到的参数过滤机制;最后是靶场平台限制,像引用[3]那样会检测扫描工具。 解决方法需要分层突破:对于WAF拦截,引用[4]展示的nginx绕过技术值得参考;靶机防护方面可借鉴引用[3]的sqlmap参数组合;如果遇到平台拦截,可能需要人工测试。特别要注意用户提到的编号可能是靶场内部编号,建议用户确认具体漏洞类型。 用户能精准引用四个漏洞资料,应该是具备一定渗透测试基础的。但要注意提醒漏洞编号的准确性,避免产生误导。最后补充建议时强调靶场环境与实际环境的差异,这样的回复会比较全面。 </think>关于春秋靶场中 **CVE-2023-7130** 被拦截的原因及解决方法,结合漏洞特征和靶场防护机制,分析如下: --- ### **被拦截的可能原因** 1. **WAF(Web应用防火墙)规则触发** 靶场通常部署WAF(如阿里盾、腾讯WAF),会检测以下特征: - **恶意负载特征**:若模拟攻击包含如 `UNION SELECT`、`SLEEP()`、`OR 1=1` 等SQL注入关键词,或 `../`、`/etc/passwd` 等路径遍历特征,会被规则库直接拦截。 - **异常流量模式**:高频请求、非常规HTTP方法(如PUT)、非常规Content-Type可能触发流量模型分析。 2. **靶机自身防护机制** - **输入过滤**:漏洞利用需构造特定参数(如 `id=1' AND (SELECT 1 FROM (SELECT SLEEP(5))a)--`),若靶机代码已修复过滤逻辑(如转义单引号),攻击会失效。 - **权限限制**:某些漏洞需特定会话状态(如管理员Cookie),若未正确模拟登录态,请求会被拒绝。 3. **靶场平台限制** - **扫描工具识别**:使用 `sqlmap` 等工具时,若未配置 `--random-agent` 或 `--proxy` 参数,其默认User-Agent会被识别并拦截(参考引用[^3])。 - **路径规范化绕过失败**:如Grafana漏洞利用需多层 `../` 绕过nginx路径清洗,构造不当会导致请求被标准化处理(参考引用[^4])。 --- ### **解决方法(分层绕过)** #### **1. 绕过WAF检测** - **混淆攻击载荷**: - SQL注入:改用 `/*!50000SELECT*/`(MySQL注释语法)、`CHAR()`编码字符串。 - 路径遍历:双重URL编码路径(如 `..%252f..%252fetc/passwd`)。 - **修改请求特征**: - 添加非常规HTTP头(如 `X-Forwarded-For: 127.0.0.1`)。 - 拆分攻击载荷到多个参数或Cookie中。 - **降低扫描速度**:在工具中设置延迟参数(如sqlmap的 `--delay=2`)。 #### **2. 适应靶机防护** - **精准漏洞验证**: - 确认漏洞利用点是否与引用[^1][^2]一致,例如检查 `/admin/suppliers/view_details.php?id=` 参数是否存在。 - 先用简单载荷测试(如 `id=1'` 观察报错)。 - **模拟合法会话**: - 捕获登录后的Cookie或Token,在攻击请求中附带(参考引用[^3])。 #### **3. 绕过靶场限制** - **工具配置优化**: ```bash sqlmap -u "http://target.com/vuln?id=1" --proxy=http://127.0.0.1:8080 --random-agent --batch --cookie="PHPSESSID=abc123" ``` - `--proxy`:通过Burp Suite代理观察请求是否被篡改。 - `--random-agent`:伪装浏览器UA避免工具指纹识别(参考引用[^3])。 - **手动构造请求**: 使用Burp Repeater手动测试,逐步调整载荷(如替换空格为 `/**/`)。 --- ### **排查建议流程** ```mermaid graph LR A[拦截现象] --> B{查看响应代码} B -->|403/406| C[触发WAF规则] B -->|500| D[靶机未解析载荷] C --> E[混淆攻击载荷] D --> F[检查语法有效性] F -->|语法错误| G[修正特殊字符] F -->|语法正确| H[验证漏洞存在性] ``` --- ### **注意事项** 1. CVE编号 **CVE-2023-7130** 暂未在官方漏洞库(如NVD)中收录,需确认是否为靶场自定义漏洞编号。 2. 靶场环境可能存在**时间限制**或**访问频率控制**,高频请求会触发临时封禁。 3. 若仍失败,尝试更换漏洞利用链(如结合文件上传+目录遍历,参考引用[^2][^4])。 > **提示**:春秋靶场通常模拟真实环境防护,需综合运用混淆、代理、会话维持等技术。建议先用低危操作(如时间延迟注入)验证漏洞可行性,再逐步深入[^1][^3]。 --- ### 相关问题 1. 如何判断WAF拦截规则并针对性绕过? 2. 在无工具情况下如何手动验证SQL注入漏洞? 3. 靶场中常见的权限维持方法有哪些? 4. 如何区分漏洞修复失败和攻击载荷构造错误? [^1]: 采购订单系统SQL注入漏洞分析 [^2]: Struts2文件上传漏洞利用链 [^3]: SQLMap绕过靶场检测的实战参数 [^4]: Nginx路径规范化绕过技巧
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值