实验目的
- 学习如何查看FCK编辑器版本、上传点地址等
实验内容
实验步骤
步骤1:查看FCKeditor版本信息
- 本次实验使用测试网址
http://www.test.com作为目标网站- 本节课程我们将查看FCK的两个不同的版本,由此来了解FCK不同版本的上传地址。
快速查找实验工具
- 打开桌面
Everything搜索工具,输入实验工具名称,右击选择“打开路径”,跳转实验工具所在位置。 - 以查找
BURP为例为大家演示。
首先,在浏览器地址栏中的测试网址后面输入:
/_samples/default.html
打开编辑器页面,点击“?”图标(鼠标放在问号图标上面点击问号图片)可以在关于中查看到编辑器的版本信息为`2.4.2。
在浏览器地址栏中的测试网址后面把_samples/default.html改为/_whatsnew.html访问这个地址可以查看FCK当前版本和历史版本,第一个显示的是当前版本Version 2.4.2,下面是FCK 2.4.2的历史版本。
接下来,我们在浏览器地址栏中的测试网址后面输入:
/_samples/default.html
打开编辑器页面,点击”?”(问号图标)可以查看编辑器的版本信息为2.6.6,与刚才的2.4.2的查看方法是相同的。
在浏览器地址栏中的测试网址后面把
/_samples/default.html
改为
/_whatsnew.html
访问这个地址可以查看FCK当前版本和历史版本,第一个显示的是当前版本Version 2.6.6下面是FCK2.6.6的历史版本。
步骤2:了解FCKeditor不同版本上传地址
我们先来查看FCK2.4.2版本*的上传点,首先打开FCK编辑器页面,在编辑框的上方,可以看到图片上传图标(图像域),图片上传这里就是一个上传点,点击上传图片图标出现图像域,然后点击’上传’标签页。
接下来,浏览本地要上传的文件(如yijuhua.jpg),选择文件后,点击’发送到服务器上’就可以进行上传了。
我们继续查看FCK2.4.4版本的其他上传点,在浏览器地址栏中的测试网址后面输入:editor/filemanager/browser/default/connectors/test.html打开另外一个上传点,这里有几个按钮,首先是 Get Folders and Files(获取当前文件夹和文件),点击后,可以看到当前的文件信息;其次是Create Folder(创建目录),我们可以通过Create Folder来新建文件夹。点击”浏览”,这里可以选择要上传的文件,例如上传木马(yijuhua.jpg),然后点击Upload(上传)按钮,即可完成上传。
我们继续查看FCK2.4.4版本的另一个上传点,直接在浏览器地址栏中的测试网址后面输入:
/editor/filemanager/upload/test.html
即可打开上传点页面,在这里点击浏览选择文件,然后点击Send it to the Server(发送到服务器上传),即可上传,如果上传成功,则会自动显示地址在Uploaded File URL中(上传的文件URL)。
FCK2.6.6版本的上传点与FCK2.4.2的基本相同,在浏览器地址栏中的测试网址后面输入:
/editor/filemanager/connectors/test.html
打开后,可以看上传点,页面与FCK2.4.2版本是相同的。
接下来,我们查看FCK2.6.6版本的另一个上传点,在浏览器地址栏中的测试网址后面输入:
/editor/filemanager/connectors/uploadtest.html
打开后,可以看见,与FCK2.4.2版本的第二个上传点页面也是相同的。
实验总结与思考
本次实验我们学习了如何查看FCK编辑器的版本好,上传点等,为下一课 利用“FCK编辑器”解析漏洞打下基础。
1、FCK编辑器的查看版本的URL路径是?
- _whatsnew.htmls
- _whatsnew.html
- _samples/default.html
- _samples/default.html/fck.html
第1题:以下哪个路径不能查看FCKeditor版本信息
/_samples/default.html
/_samples.html
/_whatsnew.html
以上都是错误的
B
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
