白帽学院靶场之编辑器的奥秘(二)

最新推荐文章于 2025-05-29 19:11:01 发布
原创 最新推荐文章于 2025-05-29 19:11:01 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#远程登录 #上传漏洞 #菜刀连接 #服务器提权

本文详细介绍了利用FCKeditor 2.6.3版本的漏洞进行远程登录、上传木马以及服务器提权的过程。通过查找版本信息、上传一句话马并利用IIS解析漏洞,作者成功获取flag,并借助菜刀工具连接服务器,进一步进行权限提升。最终,通过巴西烤肉工具实现了服务器提权,并找到了隐藏的计算机名作为flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       接着昨晚的写。来到了第六关。
       第六关的提示如下,这一关找flag的时候duang了一下。
这里写图片描述
       首先查看编辑器的版本信息。是FCKeditor的2.6.3版本。
这里写图片描述
       然后在网上找到有关fck编辑器的漏洞利用信息。提示了samples。从下面的信息中找到突破口。
这里写图片描述
这里写图片描述
这里写图片描述

       拿到flag06:d04jnfhduya3n1ld
       实际上远程主机上有一些工具已经备好。如Pker的地址:
C:\Documents and Settings\siny\桌面\Pker多线程后台极速扫描工具\Pker多线程后台极速扫描工具
     &n

最低0.47元/天 解锁文章

200万优质内容无限畅学
【面试复盘】华顺信安 白帽汇安全研究院
大河之犬的博客
05-25 1760
大部分问题都忘记了,只记得这些,总体感觉还好,面试心理素质还有待高。
墨者靶场 初级:编辑器漏洞分析溯源(第1题)
qq_43233085的博客
01-19 766
墨者靶场 初级:编辑器漏洞分析溯源(第1题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目示,进行网站测试。 解题步骤 启动靶机,访问链接。 根据示,使用fck漏洞利用工具,找到文件上传页面。 ...
白帽学院靶场编辑器奥秘(一)
endeav_or的博客
03-21 1989
今晚的心情不是很好啊,就把之前做白帽学院靶场的笔记发到博客上来吧,当时做题时也是苦于网上找资料找不到,现在做完了把拿flag的历程与大家分享一下。       今天带来的是白帽学院编辑器靶场部分,嘿嘿。
白帽工坊:网络安全靶场系统中VIP版本与普通版本的深度对比分析
最新发布
zhao9585的博客
05-29 1746
网络安全靶场系统VIP版与普通版对比分析:VIP版采用Vue.js+Spring Boot架构,供分类靶场导航、多容器协同部署、录像功能和详细漏洞指南等特性,支持独立环境与延长练习时间;普通版则供基础列表式靶场、单容器部署和简单统计,适合初学者体验。分析显示VIP版在功能完整性、学习体验和安全性方面优势明显,适合深度学习需求,而普通版更适合入门体验。文章详细对比了两版本在系统架构、功能特性和环境部署等方面的差异。
渗透测试练习No.43 Mcedit编辑器 靶机blog
hljzzj的博客
02-28 4146
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Blog 百度云链接:https://pan.baidu.com/s/1QhThrP6DRdSQdP3bg76uwg?pwd=583p 取码:583p靶场: hackmyvm.eu靶机名称: Blog难度: 简单发布时间: 2022年2月17日示信息: 无目标: 2个flag实验环境攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取信息收集扫描主机
白帽子挖洞—靶场白帽子守则篇
蚁景网安学院
07-01 806
点击“合天智汇”关注,学习网安干货前言挖洞诚可贵,自由价更高。《网络安全法》实施将近一个月了,小表弟我看了看各大漏洞平台近一个月交的情况,发现了这个现象:交xss,信息泄露、弱口令之类...
upload-labs-master文件上传漏洞靶场详解(1-17)
zwy15288408160的博客
08-29 4962
初学者upload-labs-matser靶场详解
2018先知白帽大会PPT汇总(12份).zip - 攻防靶场
01-02
1_先知白帽大会-开场演讲_猪猪侠.pdf 2_macOS 上的逻辑漏洞_菜丝.pdf 3_弑君者Kingslayer-供应链攻击前餐_redrain.pdf 4_代码审计点线面实战_jkgh006.pdf 5_边信道攻击_Kevin2600.pdf 6_從一個脆弱點到整個攻擊...
米斯特白帽培训讲义 v1.5
03-09
米斯特白帽培训讲义 v1.5
2020年中国实战化白帽人才能力白皮书.pdf
04-08
实战化白帽人才能力是指在真实业务系统中进行攻防演习的能力集合,包括技术与非技术手段的综合应用。传统的白帽人才一般擅长漏洞挖掘,但实战化白帽人才不仅要有挖掘能力,还需要具备更广泛的攻防技能,如系统层漏洞...
Pker多线程后台极速扫描2.01修正版
05-25
Pker多线程后台极速扫描2.01修正版 速度很快的扫描工具 可以扫描后台地址,网站目录,数据库,上传地址
pker扫描器
05-21
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,
Pker多线程后台急速扫描器
08-19
Pker多线程后台急速扫描器,扫描网站敏感地址。
超牛的多线程扫描网站后台
11-02
本人亲自测试,百分之七十的几率可扫出后台,次软件自带字典,可自己加字典增加扫描几率。
巴西烤肉和pr实例演示
08-24
巴西烤肉和pr实例演示
白帽学院菜鸟做题过程
xuqi7
10-27 4034
菜鸟慢慢来做题了,以后有进展就会更新内网渗透模块 1. 这里是第一关,这里应该先看比赛说明 VPN连接,说实话菜鸟不知道什么是VPN连接,上网搜,在白帽学院的群里问,终于知道是在网络那里设置,然后用账号登录,登陆之后在浏览器地址栏把比赛入口地址:172.16.5.1 输入,回车就到了下边的目标地址。 到了这我也就没办法了, 我查过源代码,没发现什么, 也查过页面信息,还把
个人总结-网络安全学习和CTF必不可少的一些网站
宛十八的专栏
04-07 8018
学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 安
2024版最新最佳黑客工具大全(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
08-23 2135
基本上,它允许您模拟网络上的恶意攻击。Fern Wifi Cracker是一种无线安全审计和攻击软件编写的程序,使用Python编程语言和Python的Qt图形界面库,该程序是能够破解和恢复WEP / WPA / WPS键和无线或以太网上运行其他基于网络的攻击基于网络的,对于WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP请求重播或WPS攻击。同时,它是一个功能丰富的网络调试和探索工具,因为它可以创建几乎任何类型的连接,您将需要,并有几个有趣的内置功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值