2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒

img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

一、环境搭建

在我的资源中下载: fckeditor编辑器上传——含有点变成下划线限制的源码包,下载后,使用IIS搭建即可。

二、漏洞复现突破.变_

访问目标网站,如下图所示:
在这里插入图片描述
通过遇见扫描,发现目标网站存在fckeditor编辑器
在这里插入图片描述
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试
在这里插入图片描述
在这里插入图片描述
测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…/…/到文件上传目录
在这里插入图片描述
在这里插入图片描述
接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用
在这里插入图片描述
上传logo.asp;.x.jpg图片
在这里插入图片描述
成功上传,并查看页面源代码查找文件路径并进行访问
在这里插入图片描述
访问上传的文件后,发现是图片,并没有当作asp进行解析。而且文件名字变为了logo_asp;x.jpg,这是因为Fckeditor进行了上传限制
在这里插入图片描述

突破方法:

突破方法一(配合解析漏洞):二次上传

第一次上传 logo.asp;x.jpg ==>变成logo_asp;_x.jpg 
第二次 上传logo.asp;x.jpg ==>变成logo.asp;.x(1).jpg 

再次上传logo.asp;x.jpg文件
在这里插入图片描述
虽然会提示,但不用理会,点击确定继续上传即可
在这里插入图片描述
之后成功上传,结果是logo_asp;_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行
在这里插入图片描述

突破方法二(配合解析漏洞):创建文件夹

新建一个ceshi.asp文件夹并抓包查看HTTP请求头,如下图所示:
/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2F&NewFolderName=ceshi.asp&uuid=1607337224005
在这里插入图片描述
发现文件夹变成了ceshi_asp
在这里插入图片描述

接下里,直接访问当前文件夹并抓包查看HTTP请求头,如下图所示:
/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F&uuid=1607337266178
在这里插入图片描述
对比两个HTTP请求数据包不同的部分,发现只有后半部分不一样,第一个请求包多一个NewFolderName参数
&CurrentFolder=%2F&NewFolderName=ceshi.asp&uuid=1607337224005
&CurrentFolder=%2F&uuid=1607337266178

收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。
img
img

如果你需要这些资料,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人

都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**

都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 16
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值