既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新
一、环境搭建
在我的资源中下载: fckeditor编辑器上传——含有点变成下划线限制的源码包,下载后,使用IIS搭建即可。
二、漏洞复现突破.变_
访问目标网站,如下图所示:
通过遇见扫描,发现目标网站存在fckeditor编辑器
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试
测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…/…/到文件上传目录
接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用
上传logo.asp;.x.jpg图片
成功上传,并查看页面源代码查找文件路径并进行访问
访问上传的文件后,发现是图片,并没有当作asp进行解析。而且文件名字变为了logo_asp;x.jpg,这是因为Fckeditor进行了上传限制
突破方法:
突破方法一(配合解析漏洞):二次上传
第一次上传 logo.asp;x.jpg ==>变成logo_asp;_x.jpg
第二次 上传logo.asp;x.jpg ==>变成logo.asp;.x(1).jpg
再次上传logo.asp;x.jpg文件
虽然会提示,但不用理会,点击确定继续上传即可
之后成功上传,结果是logo_asp;_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行
突破方法二(配合解析漏洞):创建文件夹
新建一个ceshi.asp文件夹并抓包查看HTTP请求头,如下图所示:
/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2F&NewFolderName=ceshi.asp&uuid=1607337224005
发现文件夹变成了ceshi_asp
接下里,直接访问当前文件夹并抓包查看HTTP请求头,如下图所示:
/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F&uuid=1607337266178
对比两个HTTP请求数据包不同的部分,发现只有后半部分不一样,第一个请求包多一个NewFolderName参数
&CurrentFolder=%2F&NewFolderName=ceshi.asp&uuid=1607337224005
&CurrentFolder=%2F&uuid=1607337266178
收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人
都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**
都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
7714
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
