信息收集:
过程:
在信息收集过程中发现是存在poc和exp的,所以复现难度不是很大,不过在后面寻找flag时,遇到一些麻烦,从中又通过搜索引擎学到了sqlmap的两条命令参数。
因为在做题过程寻找flag,通过不断进入数据库,列出表,列出字段,查看数据等操作实在太过麻烦,寻找相关文章内容后发现sqlmap是支持类似于正则匹配的机制来查询整个Mysql中的内容。命令参数如下:
sqlmap -u url --search -C "flag"
发现一个可疑flag,根据sqlmap提示一直点a,查看到flag内容
后面想了半天,flag不在数据库中,可能存在于根目录下,使用sqlmap的命令参数如下:
sqlmap -u url --file-read="/flag"
得到flag文件
访问该路径,获取到flag。
标签:sqlmap,url,云镜,26613,flag,2022,CVE From: https://www.cnblogs.com/nLesxw/p/cve2.html