niushop靶场漏洞查找-文件上传漏洞等(超详细)
发布时间:2024年01月23日
实战漏洞-niushop
一.端口扫描
http://www.xxx.com/index.php?s=/admin/login
这里查询到后面的url有且仅有一个,目测估计是后台
访问url
发现确实是后台
二、找漏洞
Sql注入漏洞1:
点击进去
修改id
www.xxx.com/index.php?s=/goods/goodslist&category_id=11' and 1=1 -- s
发现报错,而且这个报错十分熟悉,与我们所学的sqli报错注入特别像
测试报错注入
不成功
文件包含
上传的图片是包含一句话木马的图片
发现获取到了webshell
文章来源:https://blog.csdn.net/qq_59020256/article/details/135784157
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- 【STL-set】
- Java 高级语法学习笔记(基础)
- 【C++】哈希表
- Bootstrap table表格常用操作 hover提示,动态表格,排序字段自定义获取
- Basic语言 :比尔盖茨最开始用来开发程序的语言,微软的早期软件产品都是用basic语言,早期玩硬件的黑客门在硬件上基本配置的开发语言
- vue列表飞入效果
- 【前端】[vue3] vue-router使用
- Netty—NIO万字详解
- 坐标转换 | EXCEL中批量将经纬度坐标(EPSG:4326)转换为墨卡托坐标(EPSG:3857)
- Spring Boot整合webservice