墨者学院:编辑器漏洞分析溯源(第3题)

最新推荐文章于 2024-03-07 18:25:00 发布
最新推荐文章于 2024-03-07 18:25:00 发布
阅读量408 收藏
点赞数
分类专栏: 编辑器漏洞
本文通过实战案例,详细解析了墨者学院编辑器的DotNetTextBox漏洞。作者使用御剑扫描工具发现system_dntb/uploadimg.aspx,但直接上传受限。通过研究,发现需修改Cookie值进行绕过,利用Burp抓包并修改特定参数,成功上传文件。再利用IIS重命名漏洞上传ASP木马,最终获取网站权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

墨者学院:编辑器漏洞分析溯源(第3题)

 

御剑扫描后台找到system_dntb/uploadimg.aspx,然而并不能上传。
百度了DotNetTextBox漏洞,得知需要修改Cookie,用Burp抓包,刷新页面,修改cookie值为cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;可以上传文件。
利用IIS重命名漏洞上传一句话代码.asp;.jpg
菜刀找到key

 

 

 

转载自:https://blog.youkuaiyun.com/u014549283/article/details/81806780

墨者学院-编辑器漏洞分析溯源(3)
JimWu的博客
09-05 566
编辑器漏洞分析溯源(3) 难易程度:★★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。 默认的上传路径为:/system_dntb/uploadimg.aspx 2.打开后,发现是不允许上传的。 试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。 3.利用Do...
墨者_编辑器漏洞分析溯源(3)
weixin_50698958的博客
10-23 372
靶场: https://www.mozhe.cn/bug/detail/M2V0K0k2dHViVk1yR2o4Mnk4SHF6Zz09bW96aGUmozhe 背景介绍 DotNetTextBox编辑器漏洞利用 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据页面提示,进行漏洞利用 解思路: 百度DotNetTextBox编辑器漏洞利用 参考 1、打开网页找到默认..
360众测靶场库之30-编辑器漏洞分析溯源(3)
最新发布
zjl12344的博客
03-07 224
360众测靶场
DotNetTextBox编辑器解释漏洞分析溯源(第三)——视频全过程
渗透测试
09-08 761
DotNetTextBox编辑器 存在任意文件上传漏洞 关键字:system_dntb/ 用御剑后台扫描 确定 system_dntb/uploadimg.aspx 并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。 cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=…/system_dntb/Upload/; 路径可以修改,只是权限够,上传后改名为1.asp;.jpg利用iis解析漏洞
墨者学院-CMS系统漏洞分析溯源(3)
臭nana的博客
12-18 502
点击注册,其他地方随便填,除了密码问上填上 ┼攠數畣整爠煥敵瑳∨≡┩愾(一句话的unicode加密)详解:https://www.jianshu.com/p/b48845cf08b8?tdsourcetag=s_pcqq_aiomsg 之前百度的cms新云问吧的漏洞上第一篇文章的一句马是错的,结果重新注册又得7200秒,没办法,只好关了重新开 第二次上传成功,底部出现这种提示 默认数据库...
墨者靶场 初级:编辑器漏洞分析溯源(第1
qq_43233085的博客
01-19 752
墨者靶场 初级:编辑器漏洞分析溯源(第1目背景介绍实训目标解方向解步骤 目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据目提示,进行网站测试。 解步骤 启动靶机,访问链接。 根据提示,使用fck漏洞利用工具,找到文件上传页面。 ...
墨者学院-编辑器漏洞分析溯源(第2)
JimWu的博客
09-05 442
编辑器漏洞分析溯源(第2) 难易程度:★★ 目类型:编辑器漏洞 使用工具:IE、菜刀、win2003 1.打开靶场 首先要了解ewebeditor的基本特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。 但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。 3.登录...
墨者学院-编辑器漏洞分析溯源(第1)
JimWu的博客
09-05 928
编辑器漏洞分析溯源(第1) 难易程度:★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,看到提示信息显示fckeditor。 2.首先查看fckeditor版本,在url中输入/fckeditor/_whatsnew.html 3.然后需要知道fckeditor的上传地址 常用的上传地址有: (1)fckeditor/editor/filema...
CMS系统漏洞分析溯源(3)
qq_36933272的博客
09-05 417
打开注册页面,其他任意填,在密码问注入一句话木马<%execute(raquest(“a”))%> 要经过Unicode加密:┼攠數畣整爠煥敵瑳∨≡┩愾 上传成功,打开菜刀 由于默认数据库是/data/ask_newasp.asa,菜刀连接http://219.153.49.228:41809/data/ask_newasp.asa 成功连接,查看key ...
墨者学院--Web页面分析
weixin_44382289的博客
09-20 641
1.根据意,查看源代码,发现注释有明显的url提醒; 理解代码,该页面的参数是提交给login.php,所以构造url=login.php,尝试成功! 2.得到key. 3.抱着好奇的想法,我另外尝试构造url=1或??或login,发现都是成功的除了#(书签)以及明确的index.php,无法跳转到key页面,其余都可以,所以我猜测出人使用了另外的方法,只要url非空、非#、非index...
墨者学院 - 远程电子数据取证-木马分析
多崎巡礼的博客
08-28 2185
第一 驱动级文件隐藏 此驱动级隐藏文件会在服务项增加一个xlkfs的服务 驱动文件路径为:c:\WINDOWS\system32\drivers\xlkfs.sys 配置文件路径为:c:\WINDOWS\xlkfs.ini 转自:http://www.91ri.org/15356.html 独自等待   解思路: 连接上服务器,先搜索SEO找到seo文件夹路径,在C:\Inet...
墨者学院-IIS写权限漏洞分析溯源
臭nana的博客
12-18 618
利用burpsuit抓包 发送到repeater 将GET改成OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT写入一句话木马到一个文件里面 利用iis6文件解析漏洞,用MOVE改文件后缀名为.asp;.jpg 菜刀连接 拿到key ...
墨者学院-远程电子数据取证-服务器分析(3)
臭nana的博客
12-18 523
先显示隐藏文件夹,就在工具那一块 找到Windows操作系统的临时目录位置(百度) 不过这个目是在c:\windows\temp下 最快的方式是在C盘下直接搜索key
墨者学院-投票系统程序设计缺陷分析
JimWu的博客
09-05 1514
投票系统程序设计缺陷分析 难易程度:★★★ 目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 2.打开burpsuite,准备暴力破解,再投票一次,截包。 3.截到包,右键send to intruder 4.在下方添加一行X-Forwarded-For:172.16.§0§.§1§ 5.点击payload...
墨者学院-投票常见漏洞分析溯源
JimWu的博客
09-05 825
投票常见漏洞分析溯源 难易程度:目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现需要登录微信才能投票。 说明我们不仅要暴力破解,还需要伪造user-agent。 2.启动burpsuite,投票时截包,右键send to intruder 3.把user-agent修改为Mozilla/5.0 (iPhone; CPU iPhone OS...
墨者学院-密码学加解密实训(摩斯密码第1)
JimWu的博客
09-05 776
密码学加解密实训(摩斯密码第1) 难易程度:目类型:代码审计 使用工具:FireFox浏览器、winhex、audacity 1.打开靶场,下载文件,解压文件。 2.使用winhex打开文件,看到头格式为wav格式。 3.把文件后缀改为wav,wav是一种声音格式文件。用音频编辑器audacity打开文件,能清晰看出声音长短。 一短为. 一长为- 用/隔开。 最后为.–/.–/.–/....
墨者学院-热点评论刷分漏洞分析溯源
JimWu的博客
09-05 1489
热点评论刷分漏洞分析溯源 难易程度:目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入评论点赞,发现每个人只能点赞一次。 但目要求点赞数过500,才能获取key。 2.点赞有ip限制,所以要通过Burpsuite暴力破解,实现多ip点赞。 3.打开burpsuite,点赞时截包,右键send to intruder 4.在下方加入X-Forwarde...
墨者学院-XPath注入漏洞实战
臭nana的博客
12-19 796
网站网址为   /demo.php?name=xml ,可能存在XPath漏洞   XPath中典型的查询语句如下: //users/user[loginID/text()='xyz'and password/text()='123test']  在网址最后面加上   ' or 1=1 or ''='      或者      ']|//*|//*[',秒解   ' or 1=1 or ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值