墨者学院-编辑器漏洞分析溯源(第1题)--688IT编程网

墨者学院-编辑器漏洞分析溯源（第1题）

编辑器漏洞分析溯源(第1题)

难易程度:★★

题⽬类型：编辑器漏洞

使⽤⼯具:FireFox浏览器、burpsuite、菜⼑

编辑器在线使用1.打开靶场，看到提⽰信息显⽰fckeditor。

2.⾸先查看fckeditor版本，在url中输⼊/fckeditor/_whatsnew.html

3.然后需要知道fckeditor的上传地址

常⽤的上传地址有：

（1）fckeditor/editor/filemanager/browser/default/connectors/test.html

（2）fckeditor/editor/filemanager/upload/test.html

（3）fckeditor/editor/filemanager/connectors/test.html

（4）fckeditor/editor/filemanager/connectors/uploadtest.html

每⼀个都试⼀下，发现是

fckeditor/editor/filemanager/connectors/test.html。

4.上传⼀个asp的⼀句话⽊马，但是这个版本的fckeditor是不允许上传asp后缀的⽂件，所以需要使⽤Burpsuite截包，修改后缀名为.asp;jpg。

注意的是，下⽅未显⽰上传存储路径，所以我再次上传同⼀⽂件，在提⽰框中得知存储路径为/userfiles/file。

5.使⽤菜⼑连接。

6.这⾥key藏得有点深，最后C盘根⽬录中到。

发表评论

688IT编程网

墨者学院-编辑器漏洞分析溯源(第1题)

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

688IT编程网

墨者学院-编辑器漏洞分析溯源(第1题)

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林 重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

随机森林重要性