墨者学院-编辑器漏洞分析溯源(第2题)

最新推荐文章于 2024-03-07 18:21:46 发布
最新推荐文章于 2024-03-07 18:21:46 发布
阅读量798 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a519395243/article/details/86348122

首先 win10 下可以打开的,用IE 8打开的,其他人说打不开的,可以IE 按F12换版本

找到后台 IP/admin_login.asp
帐号admin  密码 8583213p

点击样式管理下的新增样式

image.png


图片类型 cer (IIS6.0平台解析为asp执行),名称随便填,用绝对路径
image.png

保存后返回,点击工具后,新增,按钮设置

image.png


加插入或修改图片,保存
image.png

返回,点击预览,上面操作全在win10 谷歌浏览器下操作,预览出现问题

改用 IE8 (打开IE 用 F12 右边选择 8版本),然后打开 上传,上传后缀为cer 的木马

image.png
上传成功,用F12查看 返回的路径

用菜刀连接
image.png
image.png

D丶D
关注
CMS系统漏洞分析溯源(2)
weixin_50698958的博客
10-06 438
靶场: https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRUVm9MSXA2Zz09bW96aGUmozhe 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解思路: 1、打开靶场,首
墨者学院--编辑器漏洞分析溯源(2)
weixin_44382289的博客
09-04 351
1.打开靶机,访问网页,没什么发现,所以用御剑扫一下后台; 2.发现ip/db/ewebeditor.mdb,点击访问 提示下载ewebeditor.mdb文件,点击下载,使用工具打开,经过MD5解密得到账号密码 账号为admin 密码为8583213p 3.访问ip/admin_login.asp,使用上面得到的账号密码登录; 4.点击样式管理,点击新增样式,创建test样式,图片类型 cer ...
墨者学院-CMS系统漏洞分析溯源(2)
臭nana的博客
12-18 769
robots.txt爬下目录,发现admin.php 进入发现账号密码已经填好, 登录进去,界面->模板风格->详细列表->search->index.html(修改)写入一句话后保存 然后从主页访问搜索页面 菜刀连接,拿到key ​...
墨者学院-编辑器漏洞分析溯源(第3)
JimWu的博客
09-05 574
编辑器漏洞分析溯源(第3) 难易程度:★★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。 默认的上传路径为:/system_dntb/uploadimg.aspx 2.打开后,发现是不允许上传的。 试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。 3.利用Do...
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3573
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1679
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>   判断如果没有admin_na...
墨者学院-CMS系统漏洞分析溯源(第4)
JimWu的博客
09-04 894
CMS系统漏洞分析溯源(第4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
墨者学院-CMS系统漏洞分析溯源(第7)
JimWu的博客
09-04 1037
CMS系统漏洞分析溯源(第7) 难易程度:★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms的漏洞。 知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
墨者 - CMS系统漏洞分析溯源(2)
吃肉唐僧的博客
07-19 619
上网搜索发现,phpcms框架登录后台的默认入口是/index.php?m=admin 发现后台地址 登录系统,摸索一番 发现木马查杀可以查询系统文件 特征密码输入mozhe,遍历所有文件 发现,并且点击打开访问 ...
360众测靶场库之29-编辑器漏洞分析溯源(2)
zjl12344的博客
03-07 390
360众测靶场
墨者靶场 中级:CMS系统漏洞分析溯源(第2
qq_43233085的博客
01-17 866
墨者靶场 中级:CMS系统漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解方向 登录后台后执行linux系统命令,查看web源码。 解...
墨者学院-编辑器漏洞分析溯源(第1)
JimWu的博客
09-05 940
编辑器漏洞分析溯源(第1) 难易程度:★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,看到提示信息显示fckeditor。 2.首先查看fckeditor版本,在url中输入/fckeditor/_whatsnew.html 3.然后需要知道fckeditor的上传地址 常用的上传地址有: (1)fckeditor/editor/filema...
墨者学院—CMS系统漏洞分析溯源(2)—3种解法详细介绍
ploto_cs的博客
10-13 955
解法一 解方法: 使用一句话木马进行连接 操作步骤: 1.对网址进行探测 2.发现后台版本文件robots.txt 发现CMS为 PHPCMS v9 后台登录页面为 admin.php 3.浏览 自动填入密码 浏览源码可以发现密码为:I@vH@U$9n8* 也可以将源码中密码的字段名由password改为text 4.查看是否与墨者学院-CMS系统漏洞分析溯源(第7)存在相同的文件上传漏洞 原文回顾:https://blog.youkuaiyun.com/ploto_cs/article/details/
墨者学院 - 编辑器漏洞分析溯源(第1)
多崎巡礼的博客
08-08 1176
    搜索fckeditor 2.6.4的默认上传路径 一般情况下fckeditor编辑器的默认上传地址为: /expansion/fckeditor/editor/filemanager/connectors/test.html /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html 查看fckedit...
墨者学院-PHP代码分析溯源(2)
JimWu的博客
09-04 412
PHP代码分析溯源(2) 难易程度:★ 目类型:代码审计 使用工具:FireFox浏览器、记事本 1.打开靶场,下载源代码。 2.用记事本打开,分析代码,判断条件为当参数a的值不等于QNKCDZO且a1=a2时,才能获取key。 但是a1是QNKCDZO用md5加密后的值,a2是输入值a用md5加密的值,a1要等于a2,但a不能等于QNKCDZO。 3.我们分析QNKCDZO经过md5加密...
墨者 - PHP代码分析溯源(2)
吃肉唐僧的博客
07-12 1055
下载源码,发现MD5加密字符串 发现代码if ($a != 'QNKCDZO' && $a1 == $a2) 则登录成功 因为是==比较值,所以存在隐式转换问,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。此规则也适用于switch语句。 上网找到这个链接:https://segmentfault.co...
墨者学院WebShell文件上传漏洞分析溯源(第1)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值