db文件编辑器_某教程学习笔记(一):15、编辑器漏洞

最新推荐文章于 2022-02-15 10:14:07 发布
最新推荐文章于 2022-02-15 10:14:07 发布
阅读量363 收藏
点赞数
文章标签: db文件编辑器 delphi编辑器修改exe文件 dll编辑器 exe编辑器 jsp编辑器

一个北漂快十年,成为了我最不想成为的人模狗样,想想租过的地下室,洗了双袜子,四天没干,而我无奈的笑了笑之后给穿上了。。。

---- 网易云热评

一、编辑器漏洞

动态网页的后台一般都有编辑器,进入台后,可以通过编辑器上传文件拿shell

查找编辑器目录

editor

edit

fckeditor

ewebeditor

admin/editor

upload.asp

upfile.asp

up.html

uping.html

二、eweb编辑器

1、存放路径一般在根目录或者管理员目录

2、UploadFilse目录有可能是eweb的上传目录

3、进入后台查看源码,搜索编辑器的关键字

4、上传图片一般都会自动修改名字,uploadfiles/123465984513.jpg

74e7f0cac50d1ed579251c83f82ff01f.png

5、直接下载数据库http://192.168.1.102/ewebeditor/db/ewebeditor.mdb

191b14fb3e7589973f009cf2fc27f158.png

三、fck编辑器

1、上传图片一般不会改变名字,userfile/images/x.jgp

2、查看FCKeditor编辑器页

http://192.168.1.102/fck/_samples/default.html

3061d4aef7ecdad82c0f183f5eed9d02.png

3、查看编辑器版本信息

http://192.168.1.102/fck/_whatsnew.html

d77ed80c2c9d7125bcdd175ada81082c.png

4、版本FCKeditor<2.4.3

fckeditor v2.4.3中file类别默认拒绝上传类型:

htm、htm 、 php 、php2、php3、php4 、php5、phtml 、pwml、 inc、asp、 aspx、 ascx、 jsp、cfm 、cfc

pl、bat、exe、com、dll、vbs、js/reg/cgi/htaccess/asis/sh/shtml/shtm/phtm

2.0<=Fckeditor<=2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件

上传后它保存的文件直接用的$sFilePath=$sServerDir.$sFileName,而没有使用$sExtension为后缀

直接导致在win下在上传文件后面加个 . 来突破,而在 apache下,因为" Apache文件名解析缺陷漏洞"也可以利用之。

5、配合解析漏洞使用

新建1.asp文件夹,上传1.jpg

直接上传1.asp;.jpg

截断1.asp%00.jpg,选中%00,ctrl+shift+U,转码,发送

禁止非法,后果自负

欢迎关注公众号:web安全工具库

weixin_39829073
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CAN] DBC数据库编辑器的下载与安装
weixin_43896283的博客
06-11 97
VectorCANdb是一款专为CAN(Controller Area Network)通信设计的数据管理工具。这款软件为工程师们提供了一个全面、高效的平台,用于定义、修改和管理与CAN网络相关的数据,确保通信的准确性和效率。 通过VectorCANdb工具,用户可以轻松创建和编辑CANdb网络文件(*.dbc),这些文件描述了整个CAN网络中的通信细节。无论是车辆内部的电子控制单元(ECU)之间的通信,还是工业自动化领域中的设备互联,VectorCANdb都能提供强大的支持。
android程序db文件用什么编辑器,在 Android Studio 上调试数据库 ( SQLite )
weixin_33344952的博客
05-26 642
以前 Eclipse 时代,调试 SQLite 都是将数据库文件导出到电脑,然后再用软件打开查看。现在我们用 Android Studio,有没有更方便的方法呢?SQLScout安装SQLScout 是一个 Android Studio 的插件,通过点击:Setting —> Plugings —> Browse Repositories搜索 SQLScout 安装即可。要是下载不动,...
DB数据库编辑器.exe
06-11
DB 数据库编辑器 可以编辑数据库,DB类的都行
db文件编辑器_系统小技巧:用好图片缩略图Thumbs文件
weixin_39829501的博客
11-29 906
Windows缩略图缓存文件(thumbs.db或thumbcache_x.DB文件)是系统隐含数据文件,其中包含了只有在Windows“缩略图”视图模式下查看文件夹时才会显示的小图像。此前CFan曾在《就是删不掉!顽固的Thumbs究竟是什么?》介绍过禁止Thumbs.db文件产生和删除该文件的方法。本文进一步讲述禁止某些系统自动删除缩略图文件的技法,以及不打开文件夹直接查看缩略图文件中所包含的...
db文件编辑器_利用Nas构建WebIDE编辑器系列三-构建自己的专属博客
weixin_39624389的博客
11-29 512
利用Nas构建WebIDE编辑器系列一利用Nas构建WebIDE编辑器系列二这篇基于前面的两篇来拓展编辑器的功能,只要有网络的情况下任何智能设备都可以进行访问编辑的博客站点。这里是有前提条件的,所谓博客站点那么就是需要被外网能够访问到的站点,那么提供免费空间的服务商要么就是各种苛刻的使用条件,要么就是各种昂贵的租赁费用(当然也不排除也有非常便宜的主流云服务渠道商)。那么我们这里就从节约触发,构建一...
DB数据库编辑器(破解版)_3.1.6.54
07-03
DB数据库编辑器(破解版)_3.1.6.54
db文件怎么修改_7.MySQL库表的创建与修改
weixin_39774445的博客
11-27 1381
自己的MySQL阅读笔记,持续更新,直到看书结束。数据库技术可以有效帮助一个组织或者企业科学、有效的管理数据,也是现在很多企业招聘数据分析师的必备要求之一。大家如果看过MySQL的书,也可以看我的知识导图做一个复习,因为是自己的读书笔记,所以有的地方也不是很详尽,但是十分欢迎私下交流共同进步。SQL整理的目录今天有觉悟:专栏索引——个人的数据分析学习(持续更新)​zhuanlan.zhihu.co...
DB2安装配置学习笔记.doc
05-13
DB2安装配置学习笔记DB2是一款由IBM开发的关系型数据库管理系统,广泛应用于企业级的数据存储和管理。本文档主要介绍了在Unix或Linux环境下安装DB2的基本步骤和注意事项。 一、DB2在Unix或Linux上的安装 1. ...
readmd一个依赖于浏览器的markdown阅读器
08-10
**三、JavaScript开发Markdown编辑器** 1. **基础技术栈**:`readmd` 使用JavaScript作为主要编程语言,可能还结合了HTML和CSS来构建用户界面。JavaScript是Web开发的核心技术之一,负责处理用户交互、数据操作和...
笔记 - 脚本编辑器
07-16
"易笔记 - 脚本编辑器"是一款专为易语言学习者设计的高效工具,旨在帮助用户更好地理解和编写易语言源代码。易语言是一种中国本土开发的编程语言,其语法简洁,易于学习,旨在降低编程门槛,让更多人能够参与到编程...
Note_Taker:一个做笔记的应用程序
03-20
《Note_Taker:一款基于JavaScript的笔记应用详解》 在当今信息爆炸的时代,高效地管理和记录个人知识变得愈发重要。Note_Taker就是这样一个工具,它是一个专为用户提供便捷笔记功能的应用程序,帮助用户轻松记录、...
EATHENA的DB文件编辑器
01-04
EATHENA服务器下的DB文件数据编辑器,简单直观,支持EA,JA,CA。
一款很好用的打开,修改,创建数据库的工具
01-21
一款很好用的打开,修改,创建数据库的工具
step7 DB编辑工具
11-20
step7 DB编辑工具 需要将db保存为 源文件 在将源文件导出为 awl格式 然后用着个工具就可以打开编辑
dbasero:dBbase数据库编辑器。-开源
05-13
Dbasero是dBase数据库编辑器,您可以创建,编辑修改dbase数据库,也可以将表导出到mysql。 dbasero.jar是独立的Java可执行文件,可以使用以下命令运行它:java -jar dbasero.jar dbasero.zip是源代码。 主班是桂
数据库编辑器orca.zip
06-06
Orca is a Windows Installer package editor provided as part of the Windows Installer SDK and designed to provide full access to the database tables that compose a Windows Installer package. While Orca provides powerful access to all features of the Windows Installer, it is not intended to replace a full-featured package-authoring environment
ezakto:笔记管理器
07-19
1. **笔记创建与编辑**:用户可以方便地创建新的笔记,使用富文本编辑器进行内容输入,支持文字格式、图片、链接等多媒体元素。 2. **分类与标签**:用户可以为笔记添加标签,进行分类,便于快速查找和整理相关笔记...
.db文件用什么打开?如何打开.db数据库文件
热门推荐
仿站、源码搭建/迁移技术博客
02-15 3万+
准备 首先你要去下载一个 Navicat Premium 数据库管理编辑软件。 操作 打开你安装的这个软件 点击”链接“选项 选择SQLite 填写你需要打开的那个.db文件的名称 下面类型选择的是打开现有的数据库文件 最后数据库文件中你要找到那个.db文件 最后需要你点击链接测试 如果链接成功,就可以确定了 然后你就可以在左边的选项框中选择查看编辑你所打开的数据库文件了。 其实这个Navicat就是不同数据库文件的可视化的一个工具。 完成 如果本文由帮助到你,还请点
# setup setup: selflabel # Threshold confidence_threshold: 0.99 # EMA use_ema: True ema_alpha: 0.999 # Loss criterion: confidence-cross-entropy criterion_kwargs: apply_class_balancing: False # Model backbone: resnet50 num_heads: 1 # Dataset train_db_name: imagenet_50 val_db_name: imagenet_50 num_classes: 50 # Transformations augmentation_strategy: ours augmentation_kwargs: crop_size: 224 normalize: mean: [0.485, 0.456, 0.406] std: [0.229, 0.224, 0.225] num_strong_augs: 4 cutout_kwargs: n_holes: 1 length: 75 random: True transformation_kwargs: crop_size: 224 normalize: mean: [0.485, 0.456, 0.406] std: [0.229, 0.224, 0.225] # Hyperparameters optimizer: sgd optimizer_kwargs: lr: 0.03 weight_decay: 0.0 nesterov: False momentum: 0.9 epochs: 25 batch_size: 512 num_workers: 16 # Scheduler scheduler: constant ,这段话是什么意思
最新发布
06-01
这段话是一个配置文件,用于指定训练神经网络模型的超参数和数据集参数。具体解释如下: - setup: selflabel:表示使用自标签技术进行训练。 - confidence_threshold: 0.99:表示置信度阈值为0.99。 - use_ema: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值