TypechoJoeTheme

mmzkyl

搜索到 1 篇与 eWebEditor 的结果 ———
2021-11-03

墨者学院靶场_编辑器漏洞分析溯源(第2题)

墨者学院靶场_编辑器漏洞分析溯源(第2题)
随笔 2021-11-03 20:01 由于 eWebEditor 比较老,对浏览器支持不是很行,所以使用老一点的浏览器比较合适,我是用的是win7虚拟机的IE浏览器 目标靶场 解题步骤 进入题目就见到一个丑到起飞的界面 不能被丑陋的界面所迷惑,先从网络响应中看看能不能找到中间件的相关信息 扫一下目录吧,看看有没有什么收获 #确定了登录入口 http://219.153.49.228:48895/Admin_Login.asp #确定默认数据库路径 http://219.153.49.228:48895/db/ewebeditor.mdb 从数据库中能够获得使用 md5 加密的账号密码,使用 hashcat 进行暴力破解即可 shell 7a57a5a743894a0e:admin f96df67e65c7e61a:8583213p 登陆后修改自定义样式 发现图片类型中已经存在asp后缀 进入预览样式,准备上传图片 尝试上传 shell1.asp 上传失败,对 asp、asa以及cer 后缀进行了过滤 根据IIS 6.0解析漏洞,尝试上传...
mmzkyl
2021-11-03

学习笔记

224 阅读
1 评论
2021年11月03日
224 阅读
1 评论

互动读者

  • 在线博彩闲逛

    评论 4 次 | 文章 0 篇

  • slot deposit pulsa闲逛

    评论 1 次 | 文章 0 篇

  • slot633闲逛

    评论 1 次 | 文章 0 篇

  • สล็อต 168 vip闲逛

    评论 1 次 | 文章 0 篇

标签云