某教程学习笔记(一):15、编辑器漏洞
一个北漂快十年,成为了我最不想成为的人模狗样,想想租过的地下室,洗了双袜子,四天没干,而我无奈的笑了笑之后给穿上了。。。
一、编辑器漏洞
动态网页的后台一般都有编辑器,进入台后,可以通过编辑器上传文件拿shell
查找编辑器目录
editor
edit
fckeditor
ewebeditor
admin/editor
upload.asp
upfile.asp
up.html
uping.html
二、eweb编辑器
1、存放路径一般在根目录或者管理员目录
2、UploadFilse目录有可能是eweb的上传目录
3、进入后台查看源码,搜索编辑器的关键字
4、上传图片一般都会自动修改名字,uploadfiles/123465984513.jpg
5、直接下载数据库http://192.168.1.102/ewebeditor/db/ewebeditor.mdb
三、fck编辑器
1、上传图片一般不会改变名字,userfile/images/x.jgp
2、查看FCKeditor编辑器页
http://192.168.1.102/fck/_samples/default.html
3、查看编辑器版本信息
http://192.168.1.102/fck/_whatsnew.html
4、版本FCKeditor<2.4.3
fckeditor v2.4.3中file类别默认拒绝上传类型:
htm、htm 、 php 、php2、php3、php4 、php5、phtml 、pwml、 inc、asp、 aspx、 ascx、 jsp、cfm 、cfc
pl、bat、exe、com、dll、vbs、js/reg/cgi/htaccess/asis/sh/shtml/shtm/phtm
2.0<=Fckeditor<=2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件
上传后它保存的文件直接用的sFilePath=sFilePath=sFilePath=sServerDir.sFileName,而没有使用sFileName,而没有使用sFileName,而没有使用sExtension为后缀
直接导致在win下在上传文件后面加个 . 来突破,而在 apache下,因为" Apache文件名解析缺陷漏洞"也可以利用之。
5、配合解析漏洞使用
新建1.asp文件夹,上传1.jpg
直接上传1.asp;.jpg
截断1.asp%00.jpg,选中%00,ctrl+shift+U,转码,发送
禁止非法,后果自负
欢迎关注公众号:web安全工具库
某教程学习笔记(一):15、编辑器漏洞相关推荐
- 廖雪峰Git教程学习笔记
廖雪峰git简单教程学习笔记 教程地址:https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b ...
- Python基础教程-菜鸟教程学习笔记1
Python基础教程-菜鸟教程学习笔记1 文章目录 Python基础教程-菜鸟教程学习笔记1 前言 Python 简介 1. 第一个Python程序 2. Python 中文编码 3. 基本语法 1) ...
- 大数据Hadoop教程-学习笔记01【大数据导论与Linux基础】
视频教程:哔哩哔哩网站:黑马大数据Hadoop入门视频教程,总时长:14:22:04 教程资源:https://pan.baidu.com/s/1WYgyI3KgbzKzFD639lA-_g,提取码: ...
- 【从零开始的大数据学习】Flink官方教程学习笔记(一)
Flink官方教程学习笔记 学习资源 基础Scala语法 Scala数据结构专题 声明变量 代码块 函数(function) 方法(methods) Traits (接口) class(类) tupl ...
- 游戏黑客圣经GHB1学习笔记 part1(1-5)
游戏黑客圣经(Game Hacking Bible1) 我在这里记录我所有课程的学习笔记,包括一些小技巧以及源码,俗话说好记性不如烂笔头,写在这里,用于温故而知新. 前言 学习游戏黑客的必备条件 智力 ...
- SQL数据库教程-学习笔记2
SQL数据库教程-学习笔记2 文章目录 SQL数据库教程-学习笔记2 三.DML语言的学习 1.插入语句:insert into 2.修改语句:update 3.删除语句:delete 4.练习题 四 ...
- Linux教程学习笔记
Linux教程学习笔记 目录 Linux教程学习笔记 写在前面 虚拟机 Linux目录结构 远程登录Linux系统 vi和vim编辑器 关机.重启和用户登录注销 用户管理 实用指令 组管理和权限管理 ...
- 大数据Hadoop教程-学习笔记02【Apache Hadoop、HDFS】
视频教程:哔哩哔哩网站:黑马大数据Hadoop入门视频教程 教程资源:https://pan.baidu.com/s/1WYgyI3KgbzKzFD639lA-_g 提取码: 6666 [P001-P ...
- C# 学习笔记(15)自己的串口助手----波形显示
C# 学习笔记(15)自己的串口助手----波形显示 chart控件 chart控件共有5大集合,最重要的两个集合就是绘图空间和线 坐标系 坐标系的设置在绘图空间集合内 设置坐标系样式 框选放大功能 ...
- python学习笔记(15)循环设计
python学习笔记(15)循环设计 原链:http://www.cnblogs.com/vamei/archive/2012/07/09/2582435.html 注意:zip()在python2 ...
最新文章
- eeglab教程系列(8)-数据叠加平均{2}绘制2D和3D图
- java传送字符到前端_mina实现服务器与客户端传送对象或字符串
- 在Entity Framework 4.0中使用 Repository 和 Unit of Work 模式
- python捕获所有异常状态_如何在scrapy中捕获并处理各种异常
- c语言制作贪吃小白入门,小白入门——easyx界面版“贪吃蛇”的C语言实现(详细)...
- weblogic 调优参数
- 16进制 dat matlab_MATLAB中的常量与变量
- JAVA-1007. 素数对猜想 (20)
- 【读书笔记——开关电源】《精通开关电源设计》(1)
- r2游戏服务器网站,神秘揭晓《R2》公测服务器名称首度公布
- 如何卸载CAD 2020 ?怎么把AutoCAD 2020彻底卸载删除干净重新安装的方法【转载】
- 如何修复win7蓝牙服务器,处理Bluetooth外围设备驱动在win7中出错的修复方法
- scp远程传输文件之权限被拒绝解决方案
- 最新课表 | 谱尼学院十一月培训课程重磅来袭!
- 线性代数 06 克莱默法则
- redis主从完整配置说明
- 在vue开发中会遇到methods方法里有一个函数嵌套另一个函数,最内层函数this取不到data数据,该怎么解决?
- 简述Thread的interrupt()、interrupted()及isInterrupted()的区别
- PEST分析顺丰服务需求_顺丰快递网络优化与设计
- Vue生命周期 (图解+代码解析)
热门文章
- smc2.0默认服务器型号,可能导致华为视频会议SMC2.0系统安装不上的原因
- 生产环境下容器化的EMQX持续重启问题非接触排查实战
- Win7蓝屏代码0x00000ed怎么解决
- 诚之和:成都,正在批量“制造”美女
- 搭建相亲源码,如何实现Nginx反向代理
- Cocos Creator下JavaScript模拟射箭效果,附代码
- python倒序遍历字符串
- Received empty response
- Vue 2_3.vue的v-on键盘事件和阻止事件默认行为
- vue 导包、启动命令