编辑器漏洞分析溯源(第1题)
难易程度:★★
题目类型:编辑器漏洞
使用工具:FireFox浏览器、burpsuite、菜刀
1.打开靶场,看到提示信息显示fckeditor。
2.首先查看fckeditor版本,在url中输入/fckeditor/_whatsnew.html
3.然后需要知道fckeditor的上传地址
常用的上传地址有:
(1)fckeditor/editor/filemanager/browser/default/connectors/test.html
(2)fckeditor/editor/filemanager/upload/test.html
(3)fckeditor/editor/filemanager/connectors/test.html
(4)fckeditor/editor/filemanager/connectors/uploadtest.html
每一个都试一下,发现是
fckeditor/editor/filemanager/connectors/test.html。
4.上传一个asp的一句话木马,但是这个版本的fckeditor