记Fck编辑器拿shell
来源:互联网 发布:山姆 知乎 编辑:程序博客网 时间:2024/05/17 04:33
那天同学的QQ被黑发来的挂马网站手贱看了下。
用御剑扫描了一下。
有FCK编辑器。
但御剑扫出的url访问的页面不正常。
于是在网上查了查关于FCK编辑器的路径。
fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/aspx/connector.aspx
惊喜出现了。
显然这站被人搞过了,没关系搞我们自己的。
接下查看网站的搭建平台。
iis6.0 说明可以利用解析漏洞。
新建名为shell.asp的文件夹然后在我们建的shell.asp文件夹上传一句话图片。
上传成功后,接下来就是找路径了。 右键查看元素。
访问我们的一句话图片的地址。
OK,成功解析。
接下来,用菜刀连接一句话图片的地址。
成功连接。
1 0
- 记Fck编辑器拿shell
- IIS 7.5+FCK编辑器+burp suite神器拿webshell
- iis7.5加fck解析漏洞后台拿shell
- FCK编辑器
- fck编辑器
- KindEditor编辑器上传修改拿shell漏洞
- 在线编辑器 FCK
- FCK编辑器使用手册
- FCK文本编辑器合成
- FCK编辑器使用心得
- FCK编辑器的使用
- FCK编辑器的使用
- fck编辑器的使用
- FCK编辑器使用手册
- thinkphp引入FCK编辑器
- FCK编辑器的使用
- fck编辑器的应用
- fck编辑器的使用
- JavaScript 语法
- IDEA 分享项目到 Git@OSC
- QT中PRO文件写法的详细介绍
- 南阳oj742子串和在续(最大m段子序列和+动态规划)
- com.sun.mail.smtp.SMTPSendFailedException: 553 authentication is required,163 smtp9,DcCowACnMFm7ZwRZ
- 记Fck编辑器拿shell
- 二叉树19:二叉树中和为某一值的路径(**)
- HDU 4850 Wow! Such String!(构造推理)
- poj 2337 Catenyms 【图论-欧拉图-按字典序输出路径】
- Nginx在阿里云配置
- 经典算法--最大存水量问题
- C#实现泛型选择排序算法
- UVA 699 二叉树结合数组求求解点的值
- phpcms sp4系统中管理员登陆的原理