TypechoJoeTheme

mmzkyl

统计
登录
用户名
密码
/
注册
用户名
邮箱
输入密码
确认密码
搜索到 1 篇与 FCKeditor 的结果 ———
2021-11-03

墨者学院靶场_编辑器漏洞分析溯源(第1题)

墨者学院靶场_编辑器漏洞分析溯源(第1题)
随笔2021-11-03 14:04 有点搞心态,使用冰蝎折腾半天全部都是连接失败,重新上传一个马,使用蚁剑一下就连上了目标靶场解题思路进入题目默认页面 给出了二级目录,但是不清楚一级目录路径,先进行目录扫描 通过目录扫描确定其为FCK editor,尝试对其进行利用(百度)通过目录结果能够确定如下链接(版本信息) http://219.153.49.228:40620/fckeditor/editor/dialog/fck_about.html http://219.153.49.228:40620/FCKeditor/_whatsnew.html # 该链接能够确定FCK editor版本信息通过目录扫描确定如下链接(上传点) http://219.153.49.228:40620/FCKeditor/editor/filemanager/connectors/test.html http://219.153.49.228:40620/FCKeditor/editor/filemanager/connectors/uploadtest.html直接在上传点进行绕过尝试(...
mmzkyl
2021-11-03

学习笔记

49 阅读
0 评论
2021年11月03日
49 阅读
0 评论

互动读者

  • mmzkyl博主

    评论 7 次 | 文章 60 篇

  • takipçi satın al闲逛

    评论 4 次 | 文章 0 篇

  • SirBer闲逛

    评论 2 次 | 文章 0 篇

  • Egy Best闲逛

    评论 2 次 | 文章 0 篇

标签云