春秋云境——CVE-2022-25488

一、靶机介绍

Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面

二、解题步骤

步骤 1:漏洞点位确认

访问目标地址:http://xxx/admin/ajax

根据靶机介绍中的提示,访问avatar.php

尝试添加?id=1,发现没有反应,查看源码

步骤 2:构造注入 Payload 读取 Flag

使用 union 联合查询读取本地文件

复制代码
http://xxx/admin/ajax/avatar.php?id=-1 union select load_file('/flag')#
  • id=-1:用户 id 无负数,原查询select avatar from users where id=-1返回空,保证 union 后查询结果为唯一输出数据;
  • union select load_file('/flag'):联合 MySQL 内置函数load_file()读取根目录 flag 文件,前后查询均为单列,满足 union 语法列数匹配;
  • #:MySQL 单行注释符,注释掉 SQL 语句后续多余代码,防止语法报错。

步骤 3:获取 Flag

F12 打开开发者工具→Elements 面板,在 div 的 style 属性内提取回显内容

相关推荐
其实防守也摸鱼1 分钟前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
hehelm12 分钟前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++
线束线缆组件品替网13 分钟前
Amphenol ICC RJE1Y22610C42401线束组件应用解析
网络·数码相机·智能手机·计算机外设·电脑·电视盒子
IT小白杨1 小时前
多账号环境稳定性由什么决定:指纹、网络、存储如何共同决定账号安全
网络·安全·开源软件·业界资讯·指纹浏览器
明哥聊AI1 小时前
大模型安全攻防实战:从越狱到Prompt注入的攻防全解析(2026最新)
安全·prompt
网安蟹佬霸1 小时前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
数智化管理手记2 小时前
智能财务能替代人工核算吗?智能财务核心功能包含哪些?
大数据·网络·数据库·数据挖掘·精益工程
白帽小阳3 小时前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化
HackTwoHub3 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
衣舞晨风3 小时前
什么样的 AI 网关算是一个好网关
网络·人工智能·网关·ai·大模型·ai网关