概述:
打靶过程记录,虽然也觉得没啥好写,但又想到自己做这题在信息收集废了不少功夫,于是记录一下做题过程,以便从其中有所感悟
过程:
打开靶机,发现登录是需要邮箱账号和密码的,先是f12从js代码和html页面源码中利用ctrl+f进行关键词匹配寻找未果后,通过谷歌和百度,分别找了此题的cve相关内容和关于Travel Mananger项目的相关内容。于是终于找到结果,记录如下。
1.直接在google上粘贴相关的关键词,进行信息收集
2.在逐个链接点击查看后,在此链接中得到进一步信息
3.点进去后浏览相关内容,没找到想要的信息,尝试点击该页面下的其他链接。
4.重复步骤3
5.发现可疑的信息
6.在步骤5中之所以认为是可疑信息,是因为该漏洞和此题漏洞都属于同一个cms,猜测账号是不变,验证后发现正确,登录成功。其实在上述信息收集中获取的邮箱,在使用bp抓包时也发现了,只不过密码没有,我们可以使用bp进行爆破密码,也是容易成功的。抓包的数据如下:
7.信息收集一小时,漏洞攻击1分钟,攻击点是在题目描述中的tax.php,但是参数不是insert,而是tname。附一个查看相关cve链接:https://www.cvedetails.com/cve/CVE-2022-32992/
8.接下来就是sqlmap一把梭,post注入。
爆表
爆字段
取数据
9.得到flag
总结:
信息收集一小时,漏洞攻击1分钟(doge。玩笑归玩笑,从这题学到信息收集思路还是挺有用的,此外sqlmap在实战或者打靶过程非常有用!真心赞sqlmap作者,有一天自己能写个自己工具就好了(现在是幻想时间)
标签:sqlmap,32992,收集,云镜,信息,2022,cve From: https://www.cnblogs.com/nLesxw/p/cve1.html