TypechoJoeTheme

mmzkyl

统计
登录
用户名
密码
/
注册
用户名
邮箱
输入密码
确认密码
搜索到 1 篇与 eWebEditor 的结果 ———
2021-11-03

墨者学院靶场_编辑器漏洞分析溯源(第2题)

墨者学院靶场_编辑器漏洞分析溯源(第2题)
随笔2021-11-03 20:01 由于 eWebEditor 比较老,对浏览器支持不是很行,所以使用老一点的浏览器比较合适,我是用的是win7虚拟机的IE浏览器目标靶场解题步骤进入题目就见到一个丑到起飞的界面 不能被丑陋的界面所迷惑,先从网络响应中看看能不能找到中间件的相关信息 扫一下目录吧,看看有没有什么收获 #确定了登录入口 http://219.153.49.228:48895/Admin_Login.asp #确定默认数据库路径 http://219.153.49.228:48895/db/ewebeditor.mdb从数据库中能够获得使用 md5 加密的账号密码,使用 hashcat 进行暴力破解即可 7a57a5a743894a0e:admin f96df67e65c7e61a:8583213p登陆后修改自定义样式 发现图片类型中已经存在asp后缀 进入预览样式,准备上传图片 尝试上传 shell1.asp 上传失败,对 asp、asa以及cer 后缀进行了过滤 根据IIS 6.0解析漏洞,尝试上传 shell1.cdx,需要先更改相应配置 尝试上传 ...
mmzkyl
2021-11-03

学习笔记

58 阅读
0 评论
2021年11月03日
58 阅读
0 评论

互动读者

  • mmzkyl博主

    评论 7 次 | 文章 60 篇

  • takipçi satın al闲逛

    评论 4 次 | 文章 0 篇

  • Egy Best闲逛

    评论 2 次 | 文章 0 篇

  • SirBer闲逛

    评论 2 次 | 文章 0 篇

标签云