实验环境
- 实验环境
- 操作机:
Windows XP
- 目标机:
Windows 2003
- 操作机:
- 目标网址:
www.test.com
- 实验工具:
中国菜刀
实验目的
本课程带领大家利用“FCK编辑器”解析漏洞突破检测上传后门,进而帮助大家提高自身的漏洞防御能力。
实验思路
- FCK2.6.6版本上传漏洞绕过测试
- FCK2.4.2版本上传漏洞绕过测试
- 防御方案
实验步骤
1
FCK2.6.6版本上传漏洞绕过测试
在浏览器地址栏中的测试网址后面输入:/_whatsnew.html
查看版本信息为FCK2.6.6。
现在打开FCK的编辑器的上传点页面,在浏览器地址栏中的测试网址后面输入:
/editor/filemanager/connectors/test.html
在页面中点击”浏览”,本地选择一个正常图片上传,点击Upload
进行上传。