1.阅读靶场介绍这里我们可以得到的有用信息是第一关键路径admin/operations/tax.php第二参数可控的INSERT 语句参数第三攻击类型从而导致了SQL注入攻击2.启动靶场我们会得到如下页面这里看来一下暂时没有思路只能是尝试去登入管理员后台先这里我们点击admin login会进入如下页面这里就跳过一下试错的步骤博主简单讲一下自己大概是怎么去测试的首先是测试了sql注入然后测试了弱口令最后尝试暴力破解都没有效果3.开辟新天地这里博主尝试去用dirsearch去获得更多可用路径我们输入如下命令dirsearch.py -u https://eci-2ze5l026x7genixau6js.cloudeci1.ichunqiu.com这里扫了几分钟以后我们发现可以用的就只有三个绿色的url我们挨个去访问4.poc文件上传最后我们发现这里的/admin/file.php是有利用价值的页面如下典型的文件上传bp开起来然后抓包上木马将原来的.png改为.php然后放行再访问这里我们发现是成功上传php了直接复制文件路径然后就是中国蚁剑启动完成webshell见下图的信息但是进入后台以后其实是不可以直接找到flag的这里我们要再进行下一步操作去数据库操作输入root这个密码试试看看这里我们发现是无功而返的5.pocSQL注入回归到一开始的关键路径我们尝试看看能不能sql注入我们直接启动sqlmap然后执行下面这个命令看看介绍中的路径是否可以直接sql注入稍等片刻以后sqlmap.py -u https://eci-2ze5l026x7genixau6js.cloudeci1.ichunqiu.com:80/admin/operations/tax.php?id1 --batch我们得到的结果是我们可以发现这里有三种注入方式布尔盲注/错误注入/时间盲注正常来说接下来就是先当朋友后当妹最后变成小宝贝的环节了但是博主这里是用另一个方法的各位可以相互学习一下哈这样是可以省掉很多时间陈本的首先是执行下面的语句拿到shellsqlmap.py -u https://eci-2ze5l026x7genixau6js.cloudeci1.ichunqiu.com:80/admin/operations/tax.php?id1 --batch --sql-shell提权以后我们的输入框会变成这样的然后就是找自己想要的文件输入select flag from flag后执行以下是命令执行的结果到此文章也接近尾声了各位彦祖和亦非们如果期待博主打任何靶场欢迎留言哟感谢你们花费宝贵的时间来看博主的拙见期待你们的点赞和关注支持一下博主文章基本每天都会更新关注博主不迷路哟
春秋云境CVE-2022-32992(文件上传和sql注入)保姆级教学
发布时间:2026/5/23 13:45:26
1.阅读靶场介绍这里我们可以得到的有用信息是第一关键路径admin/operations/tax.php第二参数可控的INSERT 语句参数第三攻击类型从而导致了SQL注入攻击2.启动靶场我们会得到如下页面这里看来一下暂时没有思路只能是尝试去登入管理员后台先这里我们点击admin login会进入如下页面这里就跳过一下试错的步骤博主简单讲一下自己大概是怎么去测试的首先是测试了sql注入然后测试了弱口令最后尝试暴力破解都没有效果3.开辟新天地这里博主尝试去用dirsearch去获得更多可用路径我们输入如下命令dirsearch.py -u https://eci-2ze5l026x7genixau6js.cloudeci1.ichunqiu.com这里扫了几分钟以后我们发现可以用的就只有三个绿色的url我们挨个去访问4.poc文件上传最后我们发现这里的/admin/file.php是有利用价值的页面如下典型的文件上传bp开起来然后抓包上木马将原来的.png改为.php然后放行再访问这里我们发现是成功上传php了直接复制文件路径然后就是中国蚁剑启动完成webshell见下图的信息但是进入后台以后其实是不可以直接找到flag的这里我们要再进行下一步操作去数据库操作输入root这个密码试试看看这里我们发现是无功而返的5.pocSQL注入回归到一开始的关键路径我们尝试看看能不能sql注入我们直接启动sqlmap然后执行下面这个命令看看介绍中的路径是否可以直接sql注入稍等片刻以后sqlmap.py -u https://eci-2ze5l026x7genixau6js.cloudeci1.ichunqiu.com:80/admin/operations/tax.php?id1 --batch我们得到的结果是我们可以发现这里有三种注入方式布尔盲注/错误注入/时间盲注正常来说接下来就是先当朋友后当妹最后变成小宝贝的环节了但是博主这里是用另一个方法的各位可以相互学习一下哈这样是可以省掉很多时间陈本的首先是执行下面的语句拿到shellsqlmap.py -u https://eci-2ze5l026x7genixau6js.cloudeci1.ichunqiu.com:80/admin/operations/tax.php?id1 --batch --sql-shell提权以后我们的输入框会变成这样的然后就是找自己想要的文件输入select flag from flag后执行以下是命令执行的结果到此文章也接近尾声了各位彦祖和亦非们如果期待博主打任何靶场欢迎留言哟感谢你们花费宝贵的时间来看博主的拙见期待你们的点赞和关注支持一下博主文章基本每天都会更新关注博主不迷路哟
相关文章
黑苹果终极简化方案:OpCore Simplify 让你的OpenCore配置变得前所未有的简单
黑苹果终极简化方案:OpCore Simplify 让你的OpenCore配置变得前所未有的简单 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 还在为复杂的…
揭开网易游戏资源黑盒:3个步骤让你成为NPK解包专家
揭开网易游戏资源黑盒:3个步骤让你成为NPK解包专家 【免费下载链接】unnpk 解包网易游戏NeoX引擎NPK文件,如阴阳师、魔法禁书目录。 项目地址: https://gitcode.com/gh_mirrors/un/unnpk 想象一下,当你打开一个网易游戏的安装包&#…
OpCore Simplify:专业级OpenCore EFI自动化配置解决方案
OpCore Simplify:专业级OpenCore EFI自动化配置解决方案 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 在当今的黑苹果社区中,…
终极指南:3步快速上手pgModeler PostgreSQL数据库建模工具
终极指南:3步快速上手pgModeler PostgreSQL数据库建模工具 【免费下载链接】pgmodeler Open-source data modeling tool designed for PostgreSQL. No more typing DDL commands. Let pgModeler do the work for you! 项目地址: https://gitcode.com/gh_mirrors/p…
Meta-Booster:面向工业落地的监督学习梯度重加权加速器
1. 项目概述:这不是又一个“元学习”噱头,而是一套可落地的监督学习加速器 “Meta‑Booster”这个词一出来,很多人第一反应是——又来了,是不是那种在ICLR上刷存在感、代码不开源、实验只跑toy dataset、连PyTorch DataLoader都配…
企业安全运维实战:日志分析与漏洞修复的闭环工作流
1. 这不是值班表,是安全防线的“心跳节律”很多人以为企业安全运维就是“等告警、点确认、写报告”,把一天过得像IT支持岗——早上巡检看绿灯,中午处理个弱口令提醒,下午改改防火墙策略,下班前填完工单。我干这行第8年…
如何零硬件搭建智能语音助手:跨平台Python解决方案完整指南
如何零硬件搭建智能语音助手:跨平台Python解决方案完整指南 【免费下载链接】py-xiaozhi A Python-based Xiaozhi AI for users who want the full Xiaozhi experience without owning specialized hardware. 项目地址: https://gitcode.com/gh_mirrors/py/py-xia…
Imagen架构解析:冻结大语言模型+多阶段扩散的工程范式
1. 项目概述:一场被误读的“模型对决”,以及它真正教会我们的事你点开这篇文字,大概率是因为标题里那个刺眼的问号——“Google的Imagen模型真的比DALLE 2更好吗?”这问题像一块磁铁,吸住了所有刚接触AIGC的人。我第一…
论文重复率太高该怎么修改?
重复率高的时候,最怕的不是高。最怕的是乱改。很多人一看 38%。开始疯狂:换同义词删除几句话打乱语序这段挪到那段折腾一晚上。结果 38% → 41%。这事太常见了。真正有效的改法是下面这套。第一步:先看“哪里高”,别只看总数总重复…
红黑树完全指南:从五条性质到完整插入删除实现
引言在前面的树系列中,我们学习了二叉搜索树(BST)和 AVL 树。AVL 树通过严格的平衡条件(|BF| ≤ 1)保证 O(log n) 的性能,但代价是删除操作可能触发 O(log n) 次旋转。红黑树(Red-Black Tree&am…
黎曼猜想:哲学 × 数学 思维范式全链条
黎曼猜想:哲学 数学 思维范式全链条 华夏之光永存|七大数学猜想思维范式全链条 第二篇开篇 黎曼猜想被公认为数学史上最伟大的未解难题。希尔伯特曾说:“如果我沉睡百年后醒来,第一个问题就是:黎曼猜想证明了吗&…
在Nodejs后端服务中集成稳定可靠的大模型能力
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 在Nodejs后端服务中集成稳定可靠的大模型能力 应用场景类,针对需要构建智能对话或内容生成功能的后端工程师࿰…
【实用小程序】超轻量级文件上传下载中心 (File Download Server)
站内源码及jar包下载 一、项目概述 文件下载中心一个基于 Java 内置 HTTP 服务器(com.sun.net.httpserver)构建的轻量级文件管理服务。它零第三方依赖,单 JAR 包即可运行,适合在内网环境或临时场景中快速搭建文件共享站点。 你的团队需要临时共享一批日志文件或交付物,…
py每日spider案例之某website之xin东方选课搜索接口(难度一般 扣取代码即可)
加密位置: 逆向接口参数: 逆向接口: const g = globalThis; g.window = g; g.self = g; g.location = {<
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南 【免费下载链接】markor Text editor - Notes & ToDo (for Android) - Markdown, todo.txt, plaintext, math, .. 项目地址: https://gitcode.com/gh_mirrors/ma/markor 在移动设备上寻找一款…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…