墨者学院-编辑器漏洞分析溯源(第3题)

最新推荐文章于 2022-01-01 19:30:23 发布
最新推荐文章于 2022-01-01 19:30:23 发布
阅读量568 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39998158/article/details/100557135
版权
本文详细介绍了编辑器漏洞分析溯源的第三题,涉及DotNetTextBox编辑器的特性,利用Firefox和Burpsuite工具,通过修改cookie绕过上传限制,上传ASP一句话木马,并最终成功连接并找到目标文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

编辑器漏洞分析溯源(第3题)

难易程度:★★★
题目类型:编辑器漏洞
使用工具:FireFox浏览器、burpsuite、菜刀

1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。
默认的上传路径为:/system_dntb/uploadimg.aspx

2.打开后,发现是不允许上传的。
试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。
在这里插入图片描述
3.利用DotNetTextBox编辑器的漏洞来修改cookie,从而达到让我们上传文件。
首先打开burpsuite截包,把cookie修改为
UserType=0; IsEdition=0; Info=1; uploadFolder=…/system_dntb/Upload/
在这里插入图片描述
4.上传asp的一句话木马,用burpsuite截包,修改后缀为.asp;.jpg。
在这里插入图片描述
第一次上传会显示out of me

最低0.47元/天 解锁文章
JimWu95
关注
墨者_编辑器漏洞分析溯源(3)
weixin_50698958的博客
10-23 376
靶场: https://www.mozhe.cn/bug/detail/M2V0K0k2dHViVk1yR2o4Mnk4SHF6Zz09bW96aGUmozhe 背景介绍 DotNetTextBox编辑器漏洞利用 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据页面提示,进行漏洞利用 解思路: 百度DotNetTextBox编辑器漏洞利用 参考 1、打开网页找到默认..
360众测靶场库之30-编辑器漏洞分析溯源(3)
zjl12344的博客
03-07 226
360众测靶场
墨者学院编辑器漏洞分析溯源(3)
kukicha的博客
06-26 410
墨者学院编辑器漏洞分析溯源(3) 御剑扫描后台找到system_dntb/uploadimg.aspx,然而并不能上传。 百度了DotNetTextBox漏洞,得知需要修改Cookie,用Burp抓包,刷新页面,修改cookie值为cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;可...
DotNetTextBox编辑器解释漏洞分析溯源(第三)——视频全过程
渗透测试
09-08 762
DotNetTextBox编辑器 存在任意文件上传漏洞 关键字:system_dntb/ 用御剑后台扫描 确定 system_dntb/uploadimg.aspx 并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。 cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=…/system_dntb/Upload/; 路径可以修改,只是权限够,上传后改名为1.asp;.jpg利用iis解析漏洞
墨者学院-CMS系统漏洞分析溯源(3)
臭nana的博客
12-18 503
点击注册,其他地方随便填,除了密码问上填上 ┼攠數畣整爠煥敵瑳∨≡┩愾(一句话的unicode加密)详解:https://www.jianshu.com/p/b48845cf08b8?tdsourcetag=s_pcqq_aiomsg 之前百度的cms新云问吧的漏洞上第一篇文章的一句马是错的,结果重新注册又得7200秒,没办法,只好关了重新开 第二次上传成功,底部出现这种提示 默认数据库...
墨者学院-编辑器漏洞分析溯源(第2)
JimWu的博客
09-05 444
编辑器漏洞分析溯源(第2) 难易程度:★★ 目类型:编辑器漏洞 使用工具:IE、菜刀、win2003 1.打开靶场 首先要了解ewebeditor的基本特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。 但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。 3.登录...
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3545
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
墨者学院-编辑器漏洞分析溯源(第1)
JimWu的博客
09-05 930
编辑器漏洞分析溯源(第1) 难易程度:★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,看到提示信息显示fckeditor。 2.首先查看fckeditor版本,在url中输入/fckeditor/_whatsnew.html 3.然后需要知道fckeditor的上传地址 常用的上传地址有: (1)fckeditor/editor/filema...
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1666
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>   判断如果没有admin_na...
墨者学院 - 编辑器漏洞分析溯源(第1)
多崎巡礼的博客
08-08 1169
    搜索fckeditor 2.6.4的默认上传路径 一般情况下fckeditor编辑器的默认上传地址为: /expansion/fckeditor/editor/filemanager/connectors/test.html /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html 查看fckedit...
system_dntb.rar
08-27
system_dntb.rar system_dntb.rar system_dntb.rar system_dntb.rar system_dntb.rar
CMS系统漏洞分析溯源(3)
qq_36933272的博客
09-05 418
打开注册页面,其他任意填,在密码问注入一句话木马<%execute(raquest(“a”))%> 要经过Unicode加密:┼攠數畣整爠煥敵瑳∨≡┩愾 上传成功,打开菜刀 由于默认数据库是/data/ask_newasp.asa,菜刀连接http://219.153.49.228:41809/data/ask_newasp.asa 成功连接,查看key ...
墨者靶场 中级:CMS系统漏洞分析溯源(第3
qq_43233085的博客
01-17 564
墨者靶场 中级:CMS系统漏洞分析溯源(第3目背景介绍实训目标解方向解步骤 目 背景介绍 某公司内部搭建了一个类似百度知道的互动知识问答分享平台–新云问吧CMS。 为了确保该网站的安全性,故请你检测该网站是否存在安全漏洞。 实训目标 了解并运用新云问吧CMS的通用漏洞–问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshe...
编辑器漏洞整理
zhangge3663的博客
03-14 3251
1.常见的编辑器 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。这里有份编辑器漏洞手册: http://navisec.it/%E7%BC%96%E8%BE%91%E5%99%A8%E6%BC%8F%E6%B4%9E%E6%89%8B%E5%86%8C/ 2.Ewebeditor编辑器 Ewebeditor是基于浏览器的、所见即所...
墨者学院 - CMS系统漏洞分析溯源(3)
多崎巡礼的博客
10-29 1427
新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。 新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数...
PHP代码分析溯源(第1)
mozhe_的博客
05-25 1723
靶场地址:https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe靶场显示一段PHP源码,经分析:1、“^”为异或运算符。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作,在PHP中...
system_dntb上传路径
飞鸟的博客
11-12 756
可通过控件PathType内置属性自由切换!  在引用控件的aspx页面找到: 然后对路径进行内置属性修改…… Q:什么叫相对路径(Relative)、绝对根路径(AbsoluteRoot)、绝对全路径(AbsoluteFull)? A: 相对路径如:system_dntb/upload/xx.gif、绝对根路径如:/dotnettextbox/system_dntb/uploa
墨者学院WebShell文件上传漏洞分析溯源(第1)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值