墨者学院-编辑器漏洞分析溯源(第3题)

最新推荐文章于 2024-03-07 18:25:00 发布
最新推荐文章于 2024-03-07 18:25:00 发布
阅读量497 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100557135
版权

编辑器漏洞分析溯源(第3题)

难易程度:★★★
题目类型:编辑器漏洞
使用工具:FireFox浏览器、burpsuite、菜刀

1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。
默认的上传路径为:/system_dntb/uploadimg.aspx

2.打开后,发现是不允许上传的。
试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。
在这里插入图片描述
3.利用DotNetTextBox编辑器的漏洞来修改cookie,从而达到让我们上传文件。
首先打开burpsuite截包,把cookie修改为
UserType=0; IsEdition=0; Info=1; uploadFolder=…/system_dntb/Upload/
在这里插入图片描述
4.上传asp的一句话木马,用burpsuite截包,修改后缀为.asp;.jpg。
在这里插入图片描述
第一次上传会显示out of me

最低0.47元/天 解锁文章
JimWu95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者学院编辑器漏洞分析溯源(第3)
kukicha的博客
06-26 365
墨者学院编辑器漏洞分析溯源(第3) 御剑扫描后台找到system_dntb/uploadimg.aspx,然而并不能上传。 百度了DotNetTextBox漏洞,得知需要修改Cookie,用Burp抓包,刷新页面,修改cookie值为cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;可...
墨者_编辑器漏洞分析溯源(第3)
weixin_50698958的博客
10-23 271
靶场: https://www.mozhe.cn/bug/detail/M2V0K0k2dHViVk1yR2o4Mnk4SHF6Zz09bW96aGUmozhe 背景介绍 DotNetTextBox编辑器漏洞利用 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据页面提示,进行漏洞利用 解思路: 百度DotNetTextBox编辑器漏洞利用 参考 1、打开网页找到默认..
360众测靶场库之30-编辑器漏洞分析溯源(第3)
zjl12344的博客
03-07 183
360众测靶场
墨者靶场 中级:CMS系统漏洞分析溯源(第3
qq_43233085的博客
01-17 403
墨者靶场 中级:CMS系统漏洞分析溯源(第3目背景介绍实训目标解方向解步骤 目 背景介绍 某公司内部搭建了一个类似百度知道的互动知识问答分享平台–新云问吧CMS。 为了确保该网站的安全性,故请你检测该网站是否存在安全漏洞。 实训目标 了解并运用新云问吧CMS的通用漏洞–问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshe...
墨者学院 - 编辑器漏洞分析溯源(第1)
多崎巡礼的博客
08-08 1129
    搜索fckeditor 2.6.4的默认上传路径 一般情况下fckeditor编辑器的默认上传地址为: /expansion/fckeditor/editor/filemanager/connectors/test.html /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html 查看fckedit...
DotNetTextBox编辑器解释漏洞分析溯源(第三)——视频全过程
渗透测试
09-08 680
DotNetTextBox编辑器 存在任意文件上传漏洞 关键字:system_dntb/ 用御剑后台扫描 确定 system_dntb/uploadimg.aspx 并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。 cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=…/system_dntb/Upload/; 路径可以修改,只是权限够,上传后改名为1.asp;.jpg利用iis解析漏洞
墨者学院-编辑器漏洞分析溯源(第2)
臭nana的博客
12-19 504
win10系统打开有问,看下面评论所以我用了win2003 详情可见:https://blog.csdn.net/u011781521/article/details/59057759 找到ewebeditor默认后台:http://219.153.49.228:43621/admin_login.asp 下载默认数据库文件,路径为:db/ewebeditor.mdb 使用工具打开文件 m...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害**:攻击者可以通过RCE漏洞执行任意命令,获取敏感信息,篡改数据,甚至完全控制服务器。 5. **修复**:最佳...
墨者学院 - CMS系统漏洞分析溯源(第3)
多崎巡礼的博客
10-29 1368
新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。 新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数...
墨者学院-CMS系统漏洞分析溯源(第3)
臭nana的博客
12-18 450
点击注册,其他地方随便填,除了密码问上填上 ┼攠數畣整爠煥敵瑳∨≡┩愾(一句话的unicode加密)详解:https://www.jianshu.com/p/b48845cf08b8?tdsourcetag=s_pcqq_aiomsg 之前百度的cms新云问吧的漏洞上第一篇文章的一句马是错的,结果重新注册又得7200秒,没办法,只好关了重新开 第二次上传成功,底部出现这种提示 默认数据库...
墨者学院 - WebShell代码分析溯源(第3)
多崎巡礼的博客
07-31 765
    $g是个数组,根据ASCll码对应表可以得到$g[1]='s',chr('116')='t',那么$gg=assert,@$gg($_POST[joker])不就是assert($_POST[joker]),组成了我们常见的一句话脚本 运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get html路径下拿到key   <?php...
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1580
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>   判断如果没有admin_na...
墨者 - PHP代码分析溯源(第2)
吃肉唐僧的博客
07-12 851
下载源码,发现MD5加密字符串 发现代码if ($a != 'QNKCDZO' && $a1 == $a2) 则登录成功 因为是==比较值,所以存在隐式转换问,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。此规则也适用于switch语句。 上网找到这个链接:https://segmentfault.co...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值