qq_42036164的博客

bugku备份是个好习惯目录扫描工具大功率扫不到题目提示的备份文件，所以只能根据题目猜测备份文件所在的位置打开本份文件，代码审计得到如果 $key1 和 $key2 的MD5值相等，且 $key1 和 $key2 本身不相等，则输出flag变量的值。构造url：?kekeyy1[]=[1]&kekeyy2[]=[2] 这里key需要复写绕过。得到flag。

测试是否存在SQL注入http://123.1.1.1:1111/less/?

CVE-2022-32992 春秋云境.com该CMS的admin/operations/tax.php中存在可控的INSERT 语句参数，从而导致了SQL注入攻击。

CVE-2022-0543春秋云境.com

CVE-2022-2073春秋云境.com

CVE-2022-28524春秋云境.com

靶标介绍：Victor CMS v1.0 存在二次注入漏洞

7.保存后找到上传文件的位置，上传后缀为phar的shell文件。并获取到文件地址，连接蚁剑获取flag。

搜索就可以获取默认的账号密码;Admin/zabbix（这里可能是开发纰漏主页直接有flag）。另一种解法修改网站ping设置，替换成cat …打开maps,打开刚修改过的主机，点击ping就可以获取到flag。记得update更新修改后的数据。

CVE-2022-23366

MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。

3.根据题目提示尝试url+?[在这里插入图片描述](https://img-blog.csdnimg.cn/5135d626f0af41c4bfb36a8d4f5a968c.png)4.尝试后发现存在注入点，sql注入读取文件`view-source:http://eci-2ze3oflmagdd2oq9a1p0.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?

5、蚁剑获取flag。

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客，它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能，您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下，id参数存在一个SQL注入漏洞。

xpcmdshell