墨者学院-编辑器漏洞分析溯源(第1题)

最新推荐文章于 2023-12-12 19:46:20 发布
原创 最新推荐文章于 2023-12-12 19:46:20 发布 · 939 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了针对FCKeditor的一个编辑器漏洞分析过程,包括如何确定版本、寻找上传路径,利用Burpsuite绕过限制上传ASP木马,并通过菜刀进行连接,最终在C盘根目录找到关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

编辑器漏洞分析溯源(第1题)

难易程度:★★
题目类型:编辑器漏洞
使用工具:FireFox浏览器、burpsuite、菜刀

1.打开靶场,看到提示信息显示fckeditor。

2.首先查看fckeditor版本,在url中输入/fckeditor/_whatsnew.html
在这里插入图片描述
3.然后需要知道fckeditor的上传地址
常用的上传地址有:
(1)fckeditor/editor/filemanager/browser/default/connectors/test.html
(2)fckeditor/editor/filemanager/upload/test.html
(3)fckeditor/editor/filemanager/connectors/test.html
(4)fckeditor/editor/filemanager/connectors/uploadtest.html
每一个都试一下,发现是
fckeditor/editor/filemanager/connectors/test.html。
在这里插入图片描述
4.上传一个asp的一句话木马,但是这个版本的fckeditor是不允许上传asp后缀的文件,所以需要使用Burpsuite截包,修改后缀名为.asp;jpg。
在这里插入图片描述
注意的是,下方未显示上传存储路径,所以我再次上传同一文件,在提示框中得知存储路径为/userfiles/file。
5.使用菜刀连接。
在这里插入图片描述
6.这里key藏得有点深,最后C盘根目录中找到。
在这里插入图片描述

JimWu95
关注
墨者靶场 初级:编辑器漏洞分析溯源(第1
qq_43233085的博客
01-19 762
墨者靶场 初级:编辑器漏洞分析溯源(第1目背景介绍实训目标解方向解步骤 目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据目提示,进行网站测试。 解步骤 启动靶机,访问链接。 根据提示,使用fck漏洞利用工具,找到文件上传页面。 ...
墨者学院 - 编辑器漏洞分析溯源(1)
多崎巡礼的博客
08-08 1176
    搜索fckeditor 2.6.4的默认上传路径 一般情况下fckeditor编辑器的默认上传地址为: /expansion/fckeditor/editor/filemanager/connectors/test.html /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html 查看fckedit...
墨者学院-编辑器漏洞分析溯源(第2)
臭nana的博客
12-19 551
win10系统打开有问,看下面评论所以我用了win2003 详情可见:https://blog.youkuaiyun.com/u011781521/article/details/59057759 找到ewebeditor默认后台:http://219.153.49.228:43621/admin_login.asp 下载默认数据库文件,路径为:db/ewebeditor.mdb 使用工具打开文件 m...
墨者学院 - WebShell文件上传漏洞分析溯源(1)
多崎巡礼的博客
07-26 1611
上传图片成功 上传php失败,即存在过滤 尝试更改php版本 上传成功 得到key
墨者学院-编辑器漏洞分析溯源(第3)
JimWu的博客
09-05 574
编辑器漏洞分析溯源(第3) 难易程度:★★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。 默认的上传路径为:/system_dntb/uploadimg.aspx 2.打开后,发现是不允许上传的。 试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。 3.利用Do...
墨者_编辑器漏洞分析溯源(第3)
weixin_50698958的博客
10-23 382
靶场: https://www.mozhe.cn/bug/detail/M2V0K0k2dHViVk1yR2o4Mnk4SHF6Zz09bW96aGUmozhe 背景介绍 DotNetTextBox编辑器漏洞利用 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据页面提示,进行漏洞利用 解思路: 百度DotNetTextBox编辑器漏洞利用 参考 1、打开网页找到默认..
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1686
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
三、WEB漏洞-逻辑越权
weixin_70557959的博客
05-09 2233
33、逻辑越权之水平垂直越权 原理 1.垂直越权访问 普通用户->计划专员->超级查看员->超级管理员 水平越权访问 用户A->用户B->用户C->用户D 2.水平,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据(权限相同)。 逻辑越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权越权:通过删除请求中的认证信
墨者学院 - PHP代码分析溯源(第3)
多崎巡礼的博客
08-03 759
在for 循环中是判断输入的字符是否有存在在1和9之间的数字 如果不存在判断是否等于54975581388 等于则绕过 即 又不能等于数字1-9又要等于54975581388 但是这里在比较的时候就是用弱类型的,所以不要求完全一致。 php在转码时会把16进制转化为十进制.于是把54975581388转化成16进制0xccccccccc 键入 0xccccccccc 输入得到key...
墨者 - 投票常见漏洞分析溯源
吃肉唐僧的博客
07-18 1387
正常访问,发现需要微信端才可登录 所以伪造微信请求头和ip地址即可 用bp抓包 User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G X-Forwarded-For:...
Bash漏洞分析溯源
asd158923328的博客
08-20 231
靶场地址: https://www.mozhe.cn/bug/detail/WUdydkxQMFdkSUVWa3NZaldtT2Evdz09bW96aGUmozhe 根据意 进入环境,要找到网站运行bash的CGI文件,网上搜索,网站的默认路径为/cgi-bin中 然后用burp suite抓包,在Connection中加入bash指令操作,创建环境变量顺便执行查看key ...
本地执行漏洞溯源
weixin_50698958的博客
10-06 355
靶场: https://www.mozhe.cn/bug/detail/NCtVbElOSmRDVFdmS1EyOVhZM3A5QT09bW96aGUmozhe 背景介绍 一个简单的文件存储系统,分析一下可能存在的漏洞吧。 实训目标 1、了解WEB目录的权限设置; 2、了解本地执行权限漏洞形成; 解方向 通过上传功能,获取应用层的代码权限,分析溯源漏洞形成原因。 解思路: 1.打开靶场,发现上传页面。 2.尝试上传一句话木马,发现成功上传。 3.访问/upload/2.ph
BeesCMS系统漏洞分析溯源
qq_45927819的博客
11-14 5656
先使用御剑扫一波,发现后台登录界面admin/login.php: 用户名一栏输入单引号,发现存在sql注入, 当输入admin’ or 1=1#后又返回正常的报错界面 看来闭合符号为单引号 注入开始: admin' union select 1,2,3,4,5# union 和select被过滤了 既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替: 报错注入 adm.
7.12. 溯源分析
Sumarua的博客
07-23 5304
文章目录7.12. 溯源分析7.12.1. 攻击机溯源技术7.12.1.1. 基于日志的溯源7.12.1.2. 路由输入调试技术7.12.1.3. 可控洪泛技术7.12.1.4. 基于包数据修改追溯技术7.12.2. 分析模型7.12.2.1. 杀伤链(Kill Kain)模型7.12.2.2. 钻石(Diamond)模型7.12.3. 关联分析方法7.12.3.1. 文档类7.12.3.2. 行为分析7.12.3.3. 可执行文件相似性分析7.12.4. 清除日志方式 7.12. 溯源分析 7.12.1.
CTF-BeesCMS系统漏洞分析溯源
asd158923328的博客
08-21 4870
根据漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码 进入环境,通过御剑工具扫描网站目录,发现/admin/login.php 首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。 然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段 所以尝试 ‘ unio...
网络安全—溯源分析
m0_69801663的博客
12-12 1017
溯源分析溯源技术
墨者 - CMS系统漏洞分析溯源(第7)
吃肉唐僧的博客
07-22 1026
打开网站,二话不说wwwscan一顿乱扫 发现类似后台登陆地址,/dede/login.php 不得不说wwwscan比御剑扫出来的东西多.....虽然也不是说御剑差, 做了好几御剑扫不出出来的后台地址,wwwscan一下就扫出来了 上网搜索DedeCms后台登录地址漏洞 参考链接:https://www.jianshu.com/p/c864af9eb500 目前后台发现的漏...
墨者学院WebShell文件上传漏洞分析溯源(1)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值