墨者学院-编辑器漏洞分析溯源(第2题)

最新推荐文章于 2022-10-06 18:56:25 发布
最新推荐文章于 2022-10-06 18:56:25 发布
阅读量337 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100557093
版权

编辑器漏洞分析溯源(第2题)

难易程度:★★
题目类型:编辑器漏洞
使用工具:IE、菜刀、win2003

1.打开靶场
首先要了解ewebeditor的基本特征:
默认登陆admin_login.asp
默认数据库db/ewebeditor.mdb

2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。
在这里插入图片描述
但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。
在这里插入图片描述 在这里插入图片描述
3.登录后,在样式管理中,新增样式。
首先填入样式名称,然后把现实路径给删了,在图片类型中新加一个cer。
值得注意的是,这里上传asp以及asa都是会变成error的。所以这里只能添加cer格式。上传cer格式才不会报错。
在这里插入图片描述
4.提交后,新增工具栏,加入一个插入或修改图片的按钮。
在这里插入图片描述
5.保存后,返回样式管理,选择样式预览,插入图片。
值得注意的是,之前的操作在win10下都能操作,但是我到了插入图片这一步就按不了按钮了,尝试换了win7也还是不行,最后换了win2003用ie浏览器就能插入图片了。

6插入图片后,在下方点击代码查看存储路径。.
在这里插入图片描述
7.打开菜刀,尝试连接。
在这里插入图片描述
8.连接成功!在C盘根目录下找到key!
在这里插入图片描述

JimWu95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院writeup】WebShell文件上传漏洞分析溯源(第2)目思路
iqiqiya的博客
05-23 1726
这道直接改后缀名先上传 burpsuit截包  再改回.php即可成功上传webshell前提记得设置浏览器设置代理127.0.0.1:8080   打开burpsuit将.jpg改成.php   点击forward即可上传成功然后菜刀链接即可得到KEY...
墨者学院--编辑器漏洞分析溯源(第2)
weixin_44382289的博客
09-04 264
1.打开靶机,访问网页,没什么发现,所以用御剑扫一下后台; 2.发现ip/db/ewebeditor.mdb,点击访问 提示下载ewebeditor.mdb文件,点击下载,使用工具打开,经过MD5解密得到账号密码 账号为admin 密码为8583213p 3.访问ip/admin_login.asp,使用上面得到的账号密码登录; 4.点击样式管理,点击新增样式,创建test样式,图片类型 cer ...
墨者学院 - 编辑器漏洞分析溯源(第1)
多崎巡礼的博客
08-08 1111
    搜索fckeditor 2.6.4的默认上传路径 一般情况下fckeditor编辑器的默认上传地址为: /expansion/fckeditor/editor/filemanager/connectors/test.html /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html 查看fckedit...
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全专家第二代 彻底免疫未知病毒
11-02
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者学院 - WebShell文件上传漏洞分析溯源(第2)
多崎巡礼的博客
07-30 847
直接上传php文件 发现前端存在js验证,只能识别图片格式的文件进行上传,这里有两种方法: 第一种是:将一句话木马1.php的后缀名改成.jpg格式的然后进行上传,用burpsuit进行对文件格式改为1.php,上传成功后用菜刀进行链接获取shell,并找到key. 第二种是:  先在浏览器输入about:config(仅限于火狐浏览器),然后搜索java script .enabled将切...
墨者学院 - CMS系统漏洞分析溯源(第2)
多崎巡礼的博客
08-06 1328
登陆后台。 使用admin.php就可以进入后台 用户名密码都是自动填上的,直接登陆就可以。 界面->模板风格->详细列表->search->index.html->将一句话木马添加进去后保存。      ...
墨者学院-CMS系统漏洞分析溯源(第2)
臭nana的博客
12-18 687
robots.txt爬下目录,发现admin.php 进入发现账号密码已经填好, 登录进去,界面->模板风格->详细列表->search->index.html(修改)写入一句话后保存 然后从主页访问搜索页面 菜刀连接,拿到key ​...
编辑器漏洞分析溯源(第1)
weixin_47493074的博客
10-06 229
编辑器漏洞分析溯源(第1)
ewebeditor漏洞之目录遍历漏洞
weixin_33790053的博客
01-03 561
这里大概说一下!目录遍历漏洞基本存在于ewebeditor/admin_uploadfile.asp 高版本的是ewebeditor/admin/upload.asp 文件!这个文件有的不需要登陆验证,有些需要!很多有经验的管理员会把编辑器的目录设置为只读权限,不可修改!这种情况下,唯一可以利用的也就是利用遍历 目录功能查看网站文件,比如数据库路径、后台地址、其他的上...
ewebeditor不进后台照样拿SHELL
www.pingfi.com
01-15 909
来源:http://hi.baidu.com/hackjoin2008-01-13 13:40早就想写出来了,只是没懒得去写,ewebeditor不进后台拿SHELL的方法。在ewebeditor目录加上这句ewebeditor.asp?id=XXX&style=yyyxxx是s_idyyy是s_name就可打开这个名为txt的样式 
eWebEditor的使用
onlyaisha的专栏
06-23 2093
 一、下载并配置 eWebEditor 控件 下载完毕后,将压缩包进行解压,然后移动到站点所在目录(如F:\news\edit\)的任何位置中。这里将其保存到站点news根目录下面的edit文件夹中。 这样便完成了eWebEditor控件的下载及其配置。可以看到,该控件的使用其实非常方便,用户只需将其释放到站点目录下,而无需在 IIS 服务器中进行任何的设置。 二、了解 eWebE
ewebeditor编辑器解析漏洞
cxrpty的博客
02-17 1005
实验环境:ewebeditor编辑器 实验步骤: 一、搭建环境 1.将下载好的eweb目录放到C:\Inetpub\wwwroot目录下 2.给eweb文件夹设置权限,依次点击:右键——属性——安全,将Internet 来宾用户和IIS_WAP用户得权限都设置成完全控制 3.在浏览器输入IP/eweb/admin_login.asp 即可进入到下面界面: 二、解析漏洞 ...
墨者-sql手工注入漏洞测试
最新发布
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值