TypechoJoeTheme

mmzkyl

搜索到 1 篇与 FCKeditor 的结果 ———
2021-11-03

墨者学院靶场_编辑器漏洞分析溯源(第1题)

墨者学院靶场_编辑器漏洞分析溯源(第1题)
随笔 2021-11-03 14:04 有点搞心态,使用冰蝎折腾半天全部都是连接失败,重新上传一个马,使用蚁剑一下就连上了 目标靶场 解题思路 进入题目默认页面 给出了二级目录,但是不清楚一级目录路径,先进行目录扫描 通过目录扫描确定其为FCK editor,尝试对其进行利用(百度) 通过目录结果能够确定如下链接(版本信息) http http://219.153.49.228:40620/fckeditor/editor/dialog/fck_about.html http://219.153.49.228:40620/FCKeditor/_whatsnew.html # 该链接能够确定FCK editor版本信息 通过目录扫描确定如下链接(上传点) shell http://219.153.49.228:40620/FCKeditor/editor/filemanager/connectors/test.html http://219.153.49.228:40620/FCKeditor/editor/filemanager/connectors/u...
mmzkyl
2021-11-03

学习笔记

165 阅读
0 评论
2021年11月03日
165 阅读
0 评论

互动读者

  • 在线博彩闲逛

    评论 4 次 | 文章 0 篇

  • slot deposit pulsa闲逛

    评论 1 次 | 文章 0 篇

  • slot633闲逛

    评论 1 次 | 文章 0 篇

  • สล็อต 168 vip闲逛

    评论 1 次 | 文章 0 篇

标签云