春秋云境CVE-2021-44915

1.进入靶场

然后拼接路径进入后台/admin/admin.php

依旧是敏感信息泄露哟,使用f12找到的账号密码

账号/密码是admin/tao

这里提供两种得到flag这里有两种方法/思路

方法一:直接在执行SQL中使用这个命令

select load_file('/flag')

方法二:进入管理栏目,再编辑然后

在栏目描述中随机加点内容,bp抓包,端口直接改为443

放到sqlmap跑即可(这里跑出来漏洞了但是找不到flag)

这边发现一个春秋云境taoCMS的通杀思路

各位帅哥美女们可以参考一下

就是只要是sql注入漏洞的且是taoCMS这个网站的

都可以用方法一去得到flag

本博主亲测有效哟

期待大家的留言,谢谢

喜欢博主作品的可以留下like哟,谢谢各位支持

相关推荐
小小小小钰儿4 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
数据知道8 小时前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
m0_738120729 小时前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
NOVAnet202310 小时前
SASE 架构如何为本地 DeepSeek 大模型提供全域网络安全支撑
web安全·安全架构·sd-wan·sase·零信任访问
NOVAnet202319 小时前
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值
科技·web安全·企业数字化·企业sd-wan·混合云网络
Hiyajo pray1 天前
SDN 访问控制性能调优方法
服务器·网络·网络安全
数据知道1 天前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr01 天前
关于证书站捡洞这一档事
安全·web安全
Sagittarius_A*1 天前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
网安蟹佬霸1 天前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全