28060
春秋云镜 - CVE-2022-28060
Victor CMS v1.0 /includes/login.php 存在sql注入 找到页面的登录框,看介绍应该是post类型的表单注入。 上sqlmap用原本的梭发现ctf的那个表是空的,换用--file-read参数从目标中读取文件拿到flag。 root@Lockly temp/tmp » ......
春秋云镜 CVE-2022-28060
春秋云镜 CVE-2022-28060 靶标介绍: Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径,看到一个登录界面 2.尝试登录,并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破 sqlmap ......