编辑器漏洞分析溯源(第3题)
难易程度:★★★
题目类型:编辑器漏洞
使用工具:FireFox浏览器、burpsuite、菜刀
1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。
默认的上传路径为:/system_dntb/uploadimg.aspx
2.打开后,发现是不允许上传的。
试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。
3.利用DotNetTextBox编辑器的漏洞来修改cookie,从而达到让我们上传文件。
首先打开burpsuite截包,把cookie修改为
UserType=0; IsEdition=0; Info=1; uploadFolder=…/system_dntb/Upload/
4.上传asp的一句话木马,用burpsuite截包,修改后缀为.asp;.jpg。
第一次上传会显示out of me