春秋云境CVE-2021-46436

1.阅读靶场介绍

这里可以得到两个有用信息

一个是任意文件上传的路径

一个是登入的后台的路径

首先我们直接拼接路径/admin进入后台(参考下面的url)

https://eci-2zei7xmz4t9k07xx3ht8.cloudeci1.ichunqiu.com:80/admin

通过弱口令/暴力破解可以得到

优先尝试弱口令,减少时间成本

账号/密码是:admin/admin

按靶场提示进到关键路径

看到这个界面能操作的就是两个方向

一个是查询

一个是添加广告啦

接下来我们

点击左上角的添加广告

随机添加参数后保存

然后点击右上角查询,bp抓包

然后sqlmap跑起来,想要他跑快点的时候

可以喊两句(快快快不要像个老太太哟)

命令如下:

各位可以直接参考这个省去爆库爆表的步骤哟

sqlmap.py -r "C:\Users\11548\Desktop\新建 文本文档.txt" --batch -D zzcms -T flag --dump

正常来说sqlmap爆破是需要下面的前提

--batch 自动(测试是否存在sql注入)

--batch --dbs 先爆库

--batch -D XXX --tables 后爆表

--batch -D XXX -T flag --dump 最后爆表的全部内容

好啦,到这里也是要说我一定会回来的时候了

谢谢大家的观看

相关推荐
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安16 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
上海云盾第一敬业销售16 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手16 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub16 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61116 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux16 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc16 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing16 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵16 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全