- 博客(3)
- 收藏
- 关注
原创 Niushop开源商店渗透----漏洞复现
Niushop开源商店渗透----漏洞复现一、暴力破解后台密码1.选择一个商品,选择数量,进行抓包,修改抓到包的num数量为负数。2.将抓到的宝发送到测试器。二、文件上传漏洞1.在后台管理界面的设置,基础设置的第三方代码存在xss漏洞。3.复制响应中的连接,打开中国蚁剑,添加数据并连接。2.放包,显示下面界面,提交订单,实现0元购。两个网页存在差异,说明存在SQL注入的漏洞。2.打开抓包工具抓包,修改.php后缀。四、支付逻辑漏洞,实现0元购。
2023-05-24 16:38:03 2066 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人