一个北漂快十年,成为了我最不想成为的人模狗样,想想租过的地下室,洗了双袜子,四天没干,而我无奈的笑了笑之后给穿上了。。。

一、编辑器漏洞

动态网页的后台一般都有编辑器,进入台后,可以通过编辑器上传文件拿shell

查找编辑器目录

editor

edit

fckeditor

ewebeditor

admin/editor

upload.asp

upfile.asp

up.html

uping.html

二、eweb编辑器

1、存放路径一般在根目录或者管理员目录

2、UploadFilse目录有可能是eweb的上传目录

3、进入后台查看源码,搜索编辑器的关键字

4、上传图片一般都会自动修改名字,uploadfiles/123465984513.jpg

5、直接下载数据库http://192.168.1.102/ewebeditor/db/ewebeditor.mdb

三、fck编辑器

1、上传图片一般不会改变名字,userfile/images/x.jgp

2、查看FCKeditor编辑器页

http://192.168.1.102/fck/_samples/default.html

3、查看编辑器版本信息

http://192.168.1.102/fck/_whatsnew.html

4、版本FCKeditor<2.4.3

fckeditor v2.4.3中file类别默认拒绝上传类型:

htm、htm 、 php 、php2、php3、php4 、php5、phtml 、pwml、 inc、asp、 aspx、 ascx、 jsp、cfm 、cfc

pl、bat、exe、com、dll、vbs、js/reg/cgi/htaccess/asis/sh/shtml/shtm/phtm

2.0<=Fckeditor<=2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件

上传后它保存的文件直接用的sFilePath=sFilePath=sFilePath=sServerDir.sFileName,而没有使用sFileName,而没有使用sFileName,而没有使用sExtension为后缀

直接导致在win下在上传文件后面加个 . 来突破,而在 apache下,因为" Apache文件名解析缺陷漏洞"也可以利用之。

5、配合解析漏洞使用

新建1.asp文件夹,上传1.jpg

直接上传1.asp;.jpg

截断1.asp%00.jpg,选中%00,ctrl+shift+U,转码,发送

禁止非法,后果自负

欢迎关注公众号:web安全工具库

某教程学习笔记(一):15、编辑器漏洞相关推荐

  1. 廖雪峰Git教程学习笔记

    廖雪峰git简单教程学习笔记 教程地址:https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b ...

  2. Python基础教程-菜鸟教程学习笔记1

    Python基础教程-菜鸟教程学习笔记1 文章目录 Python基础教程-菜鸟教程学习笔记1 前言 Python 简介 1. 第一个Python程序 2. Python 中文编码 3. 基本语法 1) ...

  3. 大数据Hadoop教程-学习笔记01【大数据导论与Linux基础】

    视频教程:哔哩哔哩网站:黑马大数据Hadoop入门视频教程,总时长:14:22:04 教程资源:https://pan.baidu.com/s/1WYgyI3KgbzKzFD639lA-_g,提取码: ...

  4. 【从零开始的大数据学习】Flink官方教程学习笔记(一)

    Flink官方教程学习笔记 学习资源 基础Scala语法 Scala数据结构专题 声明变量 代码块 函数(function) 方法(methods) Traits (接口) class(类) tupl ...

  5. 游戏黑客圣经GHB1学习笔记 part1(1-5)

    游戏黑客圣经(Game Hacking Bible1) 我在这里记录我所有课程的学习笔记,包括一些小技巧以及源码,俗话说好记性不如烂笔头,写在这里,用于温故而知新. 前言 学习游戏黑客的必备条件 智力 ...

  6. SQL数据库教程-学习笔记2

    SQL数据库教程-学习笔记2 文章目录 SQL数据库教程-学习笔记2 三.DML语言的学习 1.插入语句:insert into 2.修改语句:update 3.删除语句:delete 4.练习题 四 ...

  7. Linux教程学习笔记

    Linux教程学习笔记 目录 Linux教程学习笔记 写在前面 虚拟机 Linux目录结构 远程登录Linux系统 vi和vim编辑器 关机.重启和用户登录注销 用户管理 实用指令 组管理和权限管理 ...

  8. 大数据Hadoop教程-学习笔记02【Apache Hadoop、HDFS】

    视频教程:哔哩哔哩网站:黑马大数据Hadoop入门视频教程 教程资源:https://pan.baidu.com/s/1WYgyI3KgbzKzFD639lA-_g 提取码: 6666 [P001-P ...

  9. C# 学习笔记(15)自己的串口助手----波形显示

    C# 学习笔记(15)自己的串口助手----波形显示 chart控件 chart控件共有5大集合,最重要的两个集合就是绘图空间和线 坐标系 坐标系的设置在绘图空间集合内 设置坐标系样式 框选放大功能 ...

  10. python学习笔记(15)循环设计

    python学习笔记(15)循环设计 原链:http://www.cnblogs.com/vamei/archive/2012/07/09/2582435.html 注意:zip()在python2 ...

最新文章

  1. eeglab教程系列(8)-数据叠加平均{2}绘制2D和3D图
  2. java传送字符到前端_mina实现服务器与客户端传送对象或字符串
  3. 在Entity Framework 4.0中使用 Repository 和 Unit of Work 模式
  4. python捕获所有异常状态_如何在scrapy中捕获并处理各种异常
  5. c语言制作贪吃小白入门,小白入门——easyx界面版“贪吃蛇”的C语言实现(详细)...
  6. weblogic 调优参数
  7. 16进制 dat matlab_MATLAB中的常量与变量
  8. JAVA-1007. 素数对猜想 (20)
  9. 【读书笔记——开关电源】《精通开关电源设计》(1)
  10. r2游戏服务器网站,神秘揭晓《R2》公测服务器名称首度公布
  11. 如何卸载CAD 2020 ?怎么把AutoCAD 2020彻底卸载删除干净重新安装的方法【转载】
  12. 如何修复win7蓝牙服务器,处理Bluetooth外围设备驱动在win7中出错的修复方法
  13. scp远程传输文件之权限被拒绝解决方案
  14. 最新课表 | 谱尼学院十一月培训课程重磅来袭!
  15. 线性代数 06 克莱默法则
  16. redis主从完整配置说明
  17. 在vue开发中会遇到methods方法里有一个函数嵌套另一个函数,最内层函数this取不到data数据,该怎么解决?
  18. 简述Thread的interrupt()、interrupted()及isInterrupted()的区别
  19. PEST分析顺丰服务需求_顺丰快递网络优化与设计
  20. Vue生命周期 (图解+代码解析)

热门文章

  1. smc2.0默认服务器型号,可能导致华为视频会议SMC2.0系统安装不上的原因
  2. 生产环境下容器化的EMQX持续重启问题非接触排查实战
  3. Win7蓝屏代码0x00000ed怎么解决
  4. 诚之和:成都,正在批量“制造”美女
  5. 搭建相亲源码,如何实现Nginx反向代理
  6. Cocos Creator下JavaScript模拟射箭效果,附代码
  7. python倒序遍历字符串
  8. Received empty response
  9. Vue 2_3.vue的v-on键盘事件和阻止事件默认行为
  10. vue 导包、启动命令