一、靶机介绍Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面二、解题步骤步骤 1漏洞点位确认访问目标地址http://xxx/admin/ajax根据靶机介绍中的提示访问avatar.php尝试添加?id1发现没有反应查看源码步骤 2构造注入 Payload 读取 Flag使用 union 联合查询读取本地文件http://xxx/admin/ajax/avatar.php?id-1 union select load_file(/flag)#id-1用户 id 无负数原查询select avatar from users where id-1返回空保证 union 后查询结果为唯一输出数据union select load_file(/flag)联合 MySQL 内置函数load_file()读取根目录 flag 文件前后查询均为单列满足 union 语法列数匹配#MySQL 单行注释符注释掉 SQL 语句后续多余代码防止语法报错。步骤 3获取 FlagF12 打开开发者工具→Elements 面板在 div 的 style 属性内提取回显内容
春秋云境——CVE-2022-25488
发布时间:2026/6/3 19:45:38
一、靶机介绍Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面二、解题步骤步骤 1漏洞点位确认访问目标地址http://xxx/admin/ajax根据靶机介绍中的提示访问avatar.php尝试添加?id1发现没有反应查看源码步骤 2构造注入 Payload 读取 Flag使用 union 联合查询读取本地文件http://xxx/admin/ajax/avatar.php?id-1 union select load_file(/flag)#id-1用户 id 无负数原查询select avatar from users where id-1返回空保证 union 后查询结果为唯一输出数据union select load_file(/flag)联合 MySQL 内置函数load_file()读取根目录 flag 文件前后查询均为单列满足 union 语法列数匹配#MySQL 单行注释符注释掉 SQL 语句后续多余代码防止语法报错。步骤 3获取 FlagF12 打开开发者工具→Elements 面板在 div 的 style 属性内提取回显内容
![UAssetGUI:无需虚幻引擎的终极游戏资产编辑器指南 [特殊字符]](http://pic.xiahunao.cn/yaotu/UAssetGUI:无需虚幻引擎的终极游戏资产编辑器指南 [特殊字符])
)
