记Fck编辑器拿shell

最新推荐文章于 2024-07-21 11:35:42 发布
最新推荐文章于 2024-07-21 11:35:42 发布
阅读量3.8k 收藏 1
点赞数 1
分类专栏: 渗透 文章标签: FCK编辑器漏洞 FCK编辑器拿shell 渗透 FCK编辑器路径 webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36512966/article/details/70978272
版权

那天同学的QQ被黑发来的挂马网站手贱看了下。

用御剑扫描了一下。


有FCK编辑器。

但御剑扫出的url访问的页面不正常。


于是在网上查了查关于FCK编辑器的路径。

fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/aspx/connector.aspx

惊喜出现了。


显然这站被人搞过了,没关系搞我们自己的。

接下查看网站的搭建平台。


iis6.0 说明可以利用解析漏洞。

新建名为shell.asp的文件夹


然后在我们建的shell.asp文件夹上传一句话图片。


上传成功后,接下来就是找路径了。 右键查看元素。


访问我们的一句话图片的地址。


OK,成功解析。

接下来,用菜刀连接一句话图片的地址。


成功连接。


椰树ii
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FCK 编辑器焦点问题
10-29
FCK编辑器是一款开源的富文本编辑器,广泛应用于网页内容编辑。在使用FCK编辑器时,常常会遇到焦点问题,特别是在页面加载时对编辑器进行赋值操作时。焦点问题主要涉及到两个核心点:延时处理和对DOM对象的赋值。 ...
FCKeditor编辑器突破上传拿shell
1匹黑马
04-08 996
昨天遇到了一个FCK,我百度了下,发现网上利用最多的,就是用 /fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=/1.asp&NewFolderName=Test%20Folder 这个链接来建立名为1.asp的...
php fck编辑器shell,Fck编辑器漏洞
weixin_36263314的博客
03-19 667
本来想写下Fck漏洞总结的, 写着写着就感觉不好组织语言了,其实这个漏洞存在的时间很久了,不过有时候在渗透测试项F目中,偶尔还是会遇到的,我就大概写一下吧,具体的大家可以查看我上传的资料,那里面讲的很仔细。0x01.查看编辑器版本/fckeditor/editor/dialog/fck_about.html/FCKeditor/_whatsnew.html0x02.寻找上传页面,其中默认的上传页面...
FCKEDITOR可以如何直接复制WORD的图文内容到编辑器中?
最新发布
alisky119的博客
07-21 1041
关于FCKEDITOR粘贴图片自动上传,如何将WORD公式粘贴到FCKEDITOR里面,fckeditor粘贴word,fckeditor粘贴word,fckeditor粘贴word,fckeditor粘贴word内容,fckeditor复制word图片,fckeditor复制粘贴word图片,fckeditor复制word内容,fckeditor粘贴word图片,复制word图片粘贴到fckeditor,从word复制图片粘贴到fckeditor编辑器fckeditor编辑器复制word图片自动上传,
漏洞复现- - -IIS解析漏洞fckEditor上传攻击中的利用
weixin_67503304的博客
10-26 2178
本文主要讲解了IIS解析漏洞fckEditor上传攻击中的利用方式及其详细步骤。
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4904
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
FCKeditor系统拿webshell
weixin_34309435的博客
03-24 240
晚上和宝看个台湾的站,后台套用的是FCKeditor的系统.这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用 再***的时候,宝发现的心得我录下: http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector...
JavaScript获取FCK编辑器信息的具体方法
10-27
JavaScript获取FCK编辑器信息的方法是开发者在处理富文本编辑器时经常遇到的需求。FCKeditor是一款曾经广泛应用的开源富文本编辑器,它允许用户在网页上进行类似Word的文本编辑,并能直接生成HTML代码。以下将详细...
FCK文本编辑器
09-03
**FCK文本编辑器**,全称为FCKeditor,是一款基于JavaScript开发的开源富文本编辑器,主要用于网页中实现类似Word的文本编辑功能。这款编辑器因其强大的功能、易用性和跨平台特性,在Web开发领域得到了广泛应用。在...
FCK编辑器漏洞综合利用工具
04-26
FCK编辑器是一款广泛应用于网站内容管理系统的开源富文本编辑器,它允许用户在网页上进行类似Word的文本编辑操作。然而,就像任何其他软件一样,FCK编辑器也存在安全漏洞,这些漏洞可能被恶意攻击者利用来进行渗透...
FCK编辑器 asp版 精简无错
11-15
**FCK编辑器ASP版精简无错** FCK编辑器是一款开源的Web富文本编辑器,主要用于在网页上提供类似Microsoft Word的编辑体验。它支持多种编程语言平台,包括ASP(Active Server Pages),使开发者能够轻松地在网页中...
IIS漏洞全解析
10-15
IIS 不同 版本的 漏洞都会提及
22个所见即所得编辑器
07-09
22个所见即所得编辑器,每个编辑器都有各自的优势,可以尝试使用。
FCKeditor上传漏洞总结
热门推荐
龙哥盟
02-19 5万+
一、PHP网站的安全性问题针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Sit
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 528
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
shell的一些方式
zdy8023的博客
04-06 7001
管理权限拿shell 需要有管理员权限才可以拿shell 如织梦cms 数据库备份拿shell 网站对上传的文件后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等 但是网站具有备份数据库备份功能,这时我们可以将webshell格式先将改为可允许上传的文件格式如jpg gif等 然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式 如动力文章 阉...
html fck编辑器,HTML编辑器FCKeditor使用详解
weixin_30253461的博客
07-03 532
一、简介功能:所见即所得,支持图片和Flash,工具栏可自由配置,使用简单兼容性:IE 5.5+、Firefox 1.5+、Safari 3.0+、Opera 9.50+、Netscape 7.1+、 Camino 1.0+成熟度:使用广泛,被Baidu、CSDN等选用二、下载官方下载首页:http://www.fckeditor.net/download/,当前版本为2.5.1需要下载FCKed...
渗透测试】--- FCKeditor文本编辑器漏洞
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
WEB编辑器漏洞大全:从FCK到eWebEditor
"WEB编辑器漏洞手册包含了对多种WEB编辑器漏洞分析,如FCKeditor、eWebEditor、Cute Editor等。该手册详细录了各编辑器漏洞更新和发现时间,旨在帮助安全研究人员和网站管理员了解并防范这些编辑器的安全风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值