开始实验 使用御剑对该网站进行目录和文件扫描 扫描结果发现 admin/ 目录下多个文件可以直接访问: admin/upload.php 无需管理员登录,可直接访问,此处存在未授权访问漏洞 上传 webshell 文件 使用菜刀链接 支付逻辑漏洞访问主页 查看物品的 ID 寻找一些价格低的物品 开启代理,打开 BP,点击加入购物车 修改 ID,点的发送 返回页面,查看购物车