Niushop 靶场渗透

最新推荐文章于 2024-06-11 08:18:35 发布
最新推荐文章于 2024-06-11 08:18:35 发布
阅读量800 收藏 10
点赞数
分类专栏: 计算机网络安全学习日记 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45971758/article/details/130967737
版权

靶场源文件:
链接:https://pan.baidu.com/s/1oWqAOi3LW3-nv0pgUsChiQ (永久有效)
提取码:iul4

一、信息收集

1.1 目录扫描
image.png

二、文件上传漏洞

2.1 网站前台文件上传漏洞。
image.png
抓包分析,修改数据包的文件后缀名,数据信息。
image.png

image.png

image.png

image.png

image.png

2.2 后台文件上传点

后台绕过不同于前台文件绕过,需要将上传文件发送的数据包中添加文件头伪装为图片文件,有文件头校验。
本地实验我们就将文件头部添加GIF89文件头进行绕过文件检查操作。

image.png

image.png
image.png
image.png

image.png

本网站后台有非常多的文件上传漏洞,就不一一展示了。

三、逻辑漏洞

  1. 提交负数订单

image.png

image.png

  1. 使用购买数量修改为0.000000001,可以实现零元购
  2. 可以多次使用优惠卷创建多个优惠订单,抓取使用优惠券提交订单的数据包,使用burpsuit 重放器进行多次发送数据包,能够创建多个优惠订单。

四、XSS 漏洞

  1. 反射性XSS漏洞

image.png
image.png

  1. 存储型XSS漏洞。

在后台界面中添加XSS语句,保存到后台文件中。
image.png
image.png

五、SQL注入

  1. 第一个注入点

image.png
image.png
image.png

  1. 第二处 联合注入点

编辑用户的地方。
image.png
image.png
存在联合查询注入点
爆数据库
image.png
爆数据表
image.png
爆字段
image.png
爆用户名和密码
image.png
image.png

  1. 第三处注入点

http://192.168.48.128/niushop-master/index.php/wap/index?source_uid=5552525
python3 .\sqlmap.py -r .\48.txt --batch y
image.png
报数据库
image.png
脱裤爆记录 python3 .\sqlmap.py -r .\48.txt --batch y -D niushop_b2c -T sys_user -C user_name,user_password -dump
image.png

Adm8n
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某商城系统 RCE漏洞复现
0xSec
12-11 1076
某商城系统的api/testOrderSubmit模块下的preview方法存在命令执行漏洞,攻击者可以向服务器写入木马文件,直接获取服务器权限
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
shop靶机实践sql盲注获取后台管理员账号密码
过客璇璇的博客
03-15 3693
shop靶机盲注获取后台管理员账号密码 找到注入点。 注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485 首先分析一下为什么确定这是一个注入点: 一、 正常页面如下: 二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485...
Niushop开源商店渗透测试
mcmuyanga的博客
12-04 2424
靶机 提取码:le8l 首先连上靶机 先扫一下靶场ip,看看开启了哪些端口 开启了80端口,扫描一下目录 一个shop的界面, 一个admin后台管理界面 其他的目录翻看了一下, 看样子是网站的配置文件,但是打开后是空的 应该是上传文件的目录,之后可能会用到 看完扫描结果,去shop界面创建一个用户登录看看 首先是看一下输入框,是否存在sql注入 看这个样子应该是不存在sql注入了 在个人信息这边,看到有填写信息的输入框,输入,确认修改后来看看有没有xss漏洞,改完后并没有弹窗,不存在x
Niushop靶场的搭建
qq_53365842的博客
04-20 2070
1.先把下载的文件放进phpstudy的www目录下 2.打开网站 这里的数据库密码和你phpstudy数据库的密码一样 3.后台 4.前台 5.创建一个商品 6.点击购买报错 添加这句话 sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES 7.抓包绕过,实现0元购买 ...
niushop和damicms支付逻辑漏洞分析
永远是少年
12-17 906
今天继续给大家介绍渗透测试相关知识,本文主要内容是niushop和damicms支付逻辑漏洞分析。 一、niushop更改支付数量问题 二、damicms更改支付金额问题
基于某商城CMS的渗透测试
rumil的博客
06-12 1103
 检索ip信息,获取网站的信息  发现22端口存在高危  御剑扫描端口信息  发现开放以上端口信息  nmap扫描信息 扫描出来端口的信息:  扫描目录 状态码为200的:其他目录信息:  刚刚信息收集,发现22端口开放,存在高危,尝试弱口令爆破  连接失败,说明可能不是弱口令  尝试弱口令爆破数据库  同样没有检查出,可能不存在弱口令 尝试登录后台:  尝试输入账
彻底解决Niushop单商户v4升级v5遇到的各种bug问题这是精粹总结,希望各位少走弯路
weixin_45346353的博客
08-15 885
教你怎么把Niushop单商户V4顺利的升级到V5少走弯路一气呵成
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Niushop开源商城系统源代码
03-18
Niushop商城是全国首创集 【B2B2C多用户商城】 + 【微信微分销】 + 【电商平台招商运营 + iOS 、Android多平台客户端】 PHP开源电商系统。Niushop采用ThinkPHP5.0 + MySQL 开发语言,完全面向对象的技术架构设计开发。完全开源,适合企业及个人,包含 (B2B2C +
vulhub靶场.zip
10-14
vulhub靶场
DVWA靶场 渗透学习专用
09-07
DVWA靶场 渗透学习专用
Niushop_v1.11_前台任意文件上传漏洞
weixin_53303754的博客
10-15 154
修改后缀为php,点击“go”再右侧中间部分可看到路径,访问它,打开hackbar,以POST方式输入:cmd=phpinfo();4、选择构造好的图片马,该图片马中插入了一句话木马。2、注册账号(账号密码随意),再登陆进去。点击“个人资料”,再点击”更换头像“flag在www目录下。
[PHP代码审计]iWebShop开源商城系统V5.9.21010存在命令执行漏洞
Y4tacker的博客
06-18 1724
@Y4tacker 文章目录写在前面iWebShop5.9存在命令执行漏洞目录结构漏洞演示及利用 写在前面 感兴趣的师傅可以去CTFSHOW复现 iWebShop5.9存在命令执行漏洞 本漏洞是后台权限,配合sql注入导致的文件删除,之后导致可重装从而实现RCE 目录结构 漏洞演示及利用 该漏洞的利用比较巧妙,首先我们登录后台,点击添加商户功能 这里添加一个y4tacker/y4tacker,记得开通功能,这里先备用 接下来我们访问,用刚刚的商户账号登录即可 http://url/index.php?c
CVE-2024-2074 SpringBoot迷你天猫商城Mini-Tmall sql注入漏洞分析
shelter1234567的博客
03-13 959
Mini-Tmall是一个基于Spring Boot的迷你天猫商城。Mini-Tmall在20231017版本及之前存在一个严重的漏洞,攻击者可以利用该漏洞通过远程执行特定操作来注入恶意SQL语句,从而获取敏感信息或控制数据库。此漏洞影响文件?r=tmall/admin/user/1/1的一些未知处理,攻击者可以通过篡改orderBy参数来达成sql注入攻击。攻击者可以通过远程方式发起攻击。版本影响
Likeshop文件上传【CVE-2024-0352】
maxiluo的博客
01-26 1460
Likeshop HTTP POST 请求 File.php userFormImage 无限制上传漏洞。
niushop——逻辑漏洞优惠券重复使用
W小哥
12-28 1336
一、环境搭建 百度搜索niushop存有支付逻辑漏洞版本源码下载,下载后使用phpstudy搭建,搭建完成如下图所示,admin管理员登录,并且发放优惠券 注册一个账号 ceshi/123456并登录,领取一张优惠券 之后,使用优惠券去购买兔子 点击提交订单,并使用burpsuite拦截数据包,点击send发送多次数据包,都返回提示操作成功。 查看个人订单,发现优惠券被重复使用了 更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。 ...
等保测评和安全运维
最新发布
weixin_64392888的博客
06-11 637
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
Niushop 靶场搭建
09-08
根据引用中的内容,Niushop靶场的搭建可以按照以下步骤进行: 1. 首先,将下载的文件放入phpstudy的www目录下。 2. 接下来,打开网站,需要确保数据库密码与你phpstudy数据库的密码一致。 3. 进入后台,可以进行相关设置和管理。 4. 在前台可以进行商品的创建和展示。 5. 如果在点击购买时出现报错,可以尝试添加以下语句来解决:sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES。 6. 如果想要实现0元购买,可以尝试抓包绕过相关限制。 通过以上步骤可以完成Niushop靶场的搭建。<span class="em">1</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值