28060

Victor CMS v1.0 /includes/login.php 存在sql注入 找到页面的登录框，看介绍应该是post类型的表单注入。 上sqlmap用原本的梭发现ctf的那个表是空的，换用--file-read参数从目标中读取文件拿到flag。 root@Lockly temp/tmp » ......

春秋云镜 CVE-2022-28060 靶标介绍： Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径，看到一个登录界面 2.尝试登录，并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破 sqlmap ......