墨者靶场 初级:编辑器漏洞分析溯源(第1题)

最新推荐文章于 2022-10-06 18:56:25 发布
最新推荐文章于 2022-10-06 18:56:25 发布
阅读量597 收藏
点赞数
分类专栏: 靶场实战 文章标签: fckeditor 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104044839
版权
本文详细介绍了在墨者靶场中的一道初级编辑器漏洞分析题目,涉及fck编辑器的利用,包括如何寻找通用组件漏洞、利用一句话木马、使用Burp Suite工具,以及利用IIS解析漏洞进行文件上传,最终通过连接shell获取C盘key文件的过程。
摘要由CSDN通过智能技术生成

墨者靶场 初级:编辑器漏洞分析溯源(第1题)

题目

在这里插入图片描述

背景介绍

fck编辑器利用。

实训目标

1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。
2、了解一句话木马的使用。
3、了解burp的基本使用。
4、学会利用iis解析漏洞。

解题方向

根据题目提示,进行网站测试。

解题步骤

启动靶机,访问链接。
在这里插入图片描述
根据提示,使用fck漏洞利用工具,找到文件上传页面。
在这里插入图片描述
上传asp一句话,提示非法文件名。
在这里插入图片描述
使用shell.asp;jpg绕过上传,成功。

最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-编辑器漏洞分析溯源(第1)
JimWu的博客
09-05 845
编辑器漏洞分析溯源(第1) 难易程度:★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,看到提示信息显示fckeditor。 2.首先查看fckeditor版本,在url中输入/fckeditor/_whatsnew.html 3.然后需要知道fckeditor的上传地址 常用的上传地址有: (1)fckeditor/editor/filema...
墨者学院-编辑器漏洞分析溯源(第2)
JimWu的博客
09-05 399
编辑器漏洞分析溯源(第2) 难易程度:★★ 目类型:编辑器漏洞 使用工具:IE、菜刀、win2003 1.打开靶场 首先要了解ewebeditor的基本特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。 但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。 3.登录...
墨者学院 - 编辑器漏洞分析溯源(第1)
多崎巡礼的博客
08-08 1132
    搜索fckeditor 2.6.4的默认上传路径 一般情况下fckeditor编辑器的默认上传地址为: /expansion/fckeditor/editor/filemanager/connectors/test.html /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html 查看fckedit...
编辑器漏洞分析溯源(第1)
weixin_47493074的博客
10-06 280
编辑器漏洞分析溯源(第1)
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
墨者学院 - WebShell文件上传漏洞分析溯源(第1)
多崎巡礼的博客
07-26 1550
上传图片成功 上传php失败,即存在过滤 尝试更改php版本 上传成功 得到key
墨者学院 - WebShell代码分析溯源(第2)
多崎巡礼的博客
07-31 746
<?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?> assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
墨者学院 - IIS写权限漏洞分析溯源
多崎巡礼的博客
08-29 1396
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。     iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...
白帽学院靶场编辑器的奥秘(二)
endeav_or的博客
03-22 1378
接着昨晚的写。来到了第六关。        第六关的提示如下,这一关找flag的时候duang了一下。        首先查看编辑器的版本信息。是FCKeditor的2.6.3版本。        然后在网上找到有关fck编辑器漏洞利用信息。提示了samples。从下面的信息中找到突破口。        拿到flag06:d04jnfhduya3n1ld
渗透测试练习No.43 Mcedit编辑器提权 靶机blog
hljzzj的博客
02-28 4077
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Blog 百度云链接:https://pan.baidu.com/s/1QhThrP6DRdSQdP3bg76uwg?pwd=583p 提取码:583p靶场: hackmyvm.eu靶机名称: Blog难度: 简单发布时间: 2022年2月17日提示信息: 无目标: 2个flag实验环境攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取信息收集扫描主机
白帽学院靶场编辑器的奥秘(一)
endeav_or的博客
03-21 1920
今晚的心情不是很好啊,就把之前做白帽学院靶场的笔记发到博客上来吧,当时做时也是苦于网上找资料找不到,现在做完了把拿flag的历程与大家分享一下。       今天带来的是白帽学院的编辑器靶场部分,嘿嘿。
墨者学院 - WebShell文件上传分析溯源(第1)
多崎巡礼的博客
08-29 1031
墨者学院 - WebShell文件上传漏洞分析溯源(第5) 一模一样啊,,, https://blog.csdn.net/qq_42357070/article/details/81665014 。。。
upload-labs-master文件上传漏洞靶场详解(1-17)
zwy15288408160的博客
08-29 4555
初学者upload-labs-matser靶场详解
2021-08-29web培训作业3(fckeditor判断,通达oa漏洞渗透脑图)
qq_45290991的博客
08-29 786
Web3 作业 一、写一个脚本判断fck的版本 思路:找到“version”字段,向下取30个字符,其中规则匹配1.2 1.2.3 1.2.3.4 这样的。输出。 Python脚本: import os import re import requests def check(url): headers={ 'User-Agent':"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, l...
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值