编辑器漏洞DAY20

复习截断的含义用处

编辑编辑

1.编辑器路径查找

编辑

有些目录是死掉的有些漏洞街口没有

组合去遍历目录

扫到old目录这个存放老网站的目录网站漏洞一般比较多

编辑

这些高位端口一般都有很多漏洞

编辑

通过主站找别的站别的站的端口找到编辑器漏洞

编辑

有些网站的编辑器可能是和我们的高版本浏览器不兼容我们可以通过f12查找editor找到编辑器

编辑

复制路径然后访问也可以到达编辑器但因为我们浏览器不兼容所以显示不完整推荐使用低版本ie

编辑编辑、进入编辑器后找到编辑器版本在百度搜索对应版本的编辑器漏洞

FCK编辑器漏洞利用

特征：扫描出来这种目录 /usr/file/

EWEB kindeitor 特征：编辑

kin的漏洞很难利用 fck容易

实战：

1,。信息收集编辑

2.寻找上传接口编辑

3.上传图片我们上传1.asp;.a.jpg 一句话木马图片 03才行存在分号解析编辑

4.f12查找上传路径编辑

5.通过特征查看服务器系统或者f12查看这是根据经验如果可以隐藏我们是查不出来的下图是03的报错特征

编辑

6.这是iis6.0 我们利用能创造文件夹的权限加上这个服务器的目录解析漏洞制造图片马

编辑

会把我们的图片以asp文件运行

以上的操作建立在有解析漏洞当没有解析漏洞时，我们的操作：

1.查看编辑器版本在编辑器路径后面跟上下图

编辑

2.抓包尝试截断上传

3.选中%00摁住 ctrl shift+u就被截断然后go

原本我们是2.asp%00asp

高版本变成2_asp

但是我们2.asp%00.jpg说不定就行

编辑

碰到阿里云防御时我们连发3个包会发现_消失能过掉阿里云防御

编辑通过工具寻找FCK漏洞地址：

编辑

1.使用这3个工具然后复制链接 python是运行 exe根据界面显示运行然后就会帮助我们寻找上传连接

2.当我们找到这个上传目录后，我们开始创建a..asp 文件夹,结果变为a_asp 我们可以利用抓包进行递归创建进行绕过当然创建这个文件夹的原因还是因为ISS6.的解析漏洞

编辑

在%2F 后面加上b.asp 意思就是 /b.asp文件夹创建a.asp %2F就是根目录

下图那截断不了我们找另一个地方

编辑

在这里

编辑

修改为下图

编辑

这里是url当中会自动截断不需要我们ctrl shift +u

适用版本

编辑

FCK改名了 3版本后编辑这个版本已经截断不了了

PPT部分：编辑编辑编辑编辑编辑编辑编辑编辑

EWEB编辑器漏洞利用

编辑

1.找到编辑器页面

2.直接修改允许文件类型编辑

3.没有提交页面f12写一个老办法了

编辑

添加样式有自带的提交这一切的前提是进后台编辑

图片总结：

编辑

得到eweb后台木马方法

1.扫2级

编辑

编辑

2.扫描后进入网页直接下载

编辑

编辑

下载不下俩可以尝试注入 sqlmap直接跑

编辑

黑入后台后：

我们添加样式允许上传我们php的脚本

然后在下图界面点击添加工具栏

编辑

先点击工具栏新增工具栏编辑

如下图双击鼠标的地方然后保存设置编辑

然后点击预览编辑

然后用老ie去制定页面

编辑

上传木马

编辑

文件被限制死权限采用迂回攻击方法：

点击上传文件管理

然后随便选一个样式目录找一找有没有别人传的马

例如：

先在后台管理系统找目录

编辑

发现编辑

然后进入图片的这个路径编辑

加..的原因不加点点是这样

编辑

加了..是这样编辑

然后开始翻木马没饭到就../..

找到数据库就直接下载下来

编辑

分析数据库里面样式允许上传脚本类型

编辑

把style=后面改成允许的脚本类型style

编辑

进入路径就可以上传了

编辑

eweb5.5版本服务器03的漏洞利用：编辑

1.复制路径

编辑

这样会在指定的路径创建a.asp目录（文件夹）

然后进入这个目录

就能上传图片了

然后保存在这里编辑

截断防止生成时间戳失败

网站的密码存放路径

编辑

在修改密码时抓包插入一句话进行getshell 会被长度限制编辑

菜刀连接这个地址就行

编辑

这个网站有另一个问题修改密码不需要原密码我们可以直接连接改密码的post url

插入修改密码加上一句话编辑

其他编辑器漏洞PPT:

编辑

上图也是配合解析漏洞文件夹的配合解析漏洞需要03服务器编辑编辑编辑编辑

cookie注入

编辑

扫完目录一定一定要扫二级

posted @ 2023-12-28 00:56 linyuexiyu 阅读(26) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· Upload DAY19

· 渗透训练日记

· FCKeditor编辑器漏洞

· RedTeam

· 小迪安全课程笔记-2024-十七-

阅读排行：
· winform 绘制太阳，地球，月球运作规律
· 震惊！C++程序真的从main开始吗？99%的程序员都答错了
· AI与.NET技术实操系列（五）：向量存储与相似性搜索在 .NET 中的实现
· 超详细：普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码？零基础破解AI编程运行原理

公告

昵称： linyuexiyu
园龄： 1年2个月
粉丝： 0
关注： 0

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

最新随笔

随笔分类

我的大学(1)

随笔档案

2023年12月(6)

阅读排行榜