商城系统 文件上传漏洞
某网站用的是售卡商城的模板,Mao_Public
找到 Mao_Public 网站模板的源码进行审计
在 api 目录下的 api.php 文件上传
有上传的接口,但整体的网站没有上传的页面,所以写了个简单的网站上传功能,指向这个网站的上传接口
上传成功
通过 burp 抓包,把后缀 gif 改成 php 后再上传
成功后访问
某网站用的是售卡商城的模板,Mao_Public
找到 Mao_Public 网站模板的源码进行审计
在 api 目录下的 api.php 文件上传
有上传的接口,但整体的网站没有上传的页面,所以写了个简单的网站上传功能,指向这个网站的上传接口
上传成功
通过 burp 抓包,把后缀 gif 改成 php 后再上传
成功后访问
浙公网安备 33010602011771号