關於漏洞的復現分析看上一篇:【漏洞復現】CVE-2022–21661 WordPress核心框架WP_Query SQL注入漏洞原理分析與復現
漏洞觸發點為WP_Query($x) 即為WP_Query的構造函數,或者是WP_Query的query方法參數可控點都可以
主題中應該會有一些有,需要自己發掘。
判斷有無方法:
不用加payload參數,當調用方法正確即調用的WP_Query的構造方法的action無回顯,當調用方法不對或者不存在調用
當調用方法正確時,回顯為空
最后
關注公眾號回復“加群”,添加Z2OBot 小K自動拉你加入Z2O安全攻防交流群分享更多好東西。
知識星球
團隊建立了知識星球,不定時更新最新漏洞復現,手把手教你,同時不定時更新POC、內外網滲透測試騷操作。感興趣的可以加一下。
