墨者学院-编辑器漏洞分析溯源(第1题)

最新推荐文章于 2022-10-06 18:56:25 发布
最新推荐文章于 2022-10-06 18:56:25 发布
阅读量840 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100557053
版权

编辑器漏洞分析溯源(第1题)

难易程度:★★
题目类型:编辑器漏洞
使用工具:FireFox浏览器、burpsuite、菜刀

1.打开靶场,看到提示信息显示fckeditor。

2.首先查看fckeditor版本,在url中输入/fckeditor/_whatsnew.html
在这里插入图片描述
3.然后需要知道fckeditor的上传地址
常用的上传地址有:
(1)fckeditor/editor/filemanager/browser/default/connectors/test.html
(2)fckeditor/editor/filemanager/upload/test.html
(3)fckeditor/editor/filemanager/connectors/test.html
(4)fckeditor/editor/filemanager/connectors/uploadtest.html
每一个都试一下,发现是
fckeditor/editor/filemanager/connectors/test.html。
在这里插入图片描述
4.上传一个asp的一句话木马,但是这个版本的fckeditor

最低0.47元/天 解锁文章
JimWu95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
墨者学院-编辑器漏洞分析溯源(第2)
JimWu的博客
09-05 394
编辑器漏洞分析溯源(第2) 难易程度:★★ 目类型:编辑器漏洞 使用工具:IE、菜刀、win2003 1.打开靶场 首先要了解ewebeditor的基本特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。 但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。 3.登录...
墨者学院-编辑器漏洞分析溯源(第3)
JimWu的博客
09-05 498
编辑器漏洞分析溯源(第3) 难易程度:★★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。 默认的上传路径为:/system_dntb/uploadimg.aspx 2.打开后,发现是不允许上传的。 试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。 3.利用Do...
编辑器漏洞分析溯源(第1)
weixin_47493074的博客
10-06 274
编辑器漏洞分析溯源(第1)
墨者学院--编辑器漏洞分析溯源(第2)
weixin_44382289的博客
09-04 307
1.打开靶机,访问网页,没什么发现,所以用御剑扫一下后台; 2.发现ip/db/ewebeditor.mdb,点击访问 提示下载ewebeditor.mdb文件,点击下载,使用工具打开,经过MD5解密得到账号密码 账号为admin 密码为8583213p 3.访问ip/admin_login.asp,使用上面得到的账号密码登录; 4.点击样式管理,点击新增样式,创建test样式,图片类型 cer ...
墨者学院 - 编辑器漏洞分析溯源(第1)
多崎巡礼的博客
08-08 1131
    搜索fckeditor 2.6.4的默认上传路径 一般情况下fckeditor编辑器的默认上传地址为: /expansion/fckeditor/editor/filemanager/connectors/test.html /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html 查看fckedit...
墨者学院编辑器漏洞分析溯源(第3)
kukicha的博客
06-26 366
墨者学院编辑器漏洞分析溯源(第3) 御剑扫描后台找到system_dntb/uploadimg.aspx,然而并不能上传。 百度了DotNetTextBox漏洞,得知需要修改Cookie,用Burp抓包,刷新页面,修改cookie值为cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;可...
墨者_编辑器漏洞分析溯源(第3)
weixin_50698958的博客
10-23 272
靶场: https://www.mozhe.cn/bug/detail/M2V0K0k2dHViVk1yR2o4Mnk4SHF6Zz09bW96aGUmozhe 背景介绍 DotNetTextBox编辑器漏洞利用 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据页面提示,进行漏洞利用 解思路: 百度DotNetTextBox编辑器漏洞利用 参考 1、打开网页找到默认..
墨者靶场 初级:编辑器漏洞分析溯源(第1
qq_43233085的博客
01-19 590
墨者靶场 初级:编辑器漏洞分析溯源(第1目背景介绍实训目标解方向解步骤 目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据目提示,进行网站测试。 解步骤 启动靶机,访问链接。 根据提示,使用fck漏洞利用工具,找到文件上传页面。 ...
墨者学院在线靶场writeup
john_david_的博客
02-14 5086
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问,请及时与我沟通交流,帮你解决!
[毕设]Delphi库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值