0x00前言
分享一个实战项目,项目最终从目标的一个ectouch商城系统取得突破,这篇文章着重讲讲这部分,其余部分都是常规操作没什么价值,就略过了。
0x01sql注入nday和0day
首先是收集到了目标的一个商城系统,常规的在url后面加/admin跳转到后台,后台是这样的:
由那个大大的title得知该系统为ectouch,查了一下是大商创开源的一个cms,大商创似乎是那个经典商城系统ecshop的开发团队。相比之下,ectouch似乎有些小众,没有ecshop出名。
因为是开源项目,在github上找到了源码地址,下载了一份回来: