备案控制台
探索云世界
开发者社区 安全 文章 正文

通过靶机网站的编辑器存在的漏洞,拿到靶机上的KEY.txt文件,并把文件中的内容作为key值进行提交

2017-11-12 1929
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

实验环境:


类别

ip

靶机-windows

172.16.1.110

攻击机-kali

172.16.1.111

攻击机-windows

172.16.1.112


题目:通过靶机网站的编辑器存在的漏洞,拿到靶机上的KEY.txt文件,并把文件中的内容作为key值进行提交。

 

解题过程:

 

刚看到这个题目是时候是一脸懵逼,当启动完虚拟机以后想到了应该是fck一类的编辑器漏洞,

 

首先用kali扫描一下,看到了这个就应该明白网站应该是asp的网站,并且是IIS6.0,有解析漏洞

wKioL1lQztSyg6wMAAT83R6BAac868.png-wh_50


去windows里用浏览器看下


wKiom1lQztbyzUoYAALj9w-BJU0836.png-wh_50


这个时候应该找fck编辑器在哪,但是我没找到扫描工具,我便尝试看看有没有注入漏洞

有注入漏洞;

wKiom1lQztbggr1QAAFOlbFLWvc987.png-wh_50


一般这种比赛的网站后台密码应该都是默认的,我也就不再注入直接找后台;随手输了一个admin,得到后台,尝试后得到后台账号和密码都是admin


wKioL1lQzteTvz0RAAEJXO8sdps088.png-wh_50


登录到后台:在图片管理里发现了这个,应该出题人在验证的时候留下的,是个大马,但是无奈于不知道密码

wKiom1lQztqxjMP9AAY4cOxRnXI106.png-wh_50



重新弄个一句话,上传上去

wKioL1lQztqzFumKAAEhNO54YHs357.png-wh_50


得到路径

wKiom1lQztvAdhSaAACWcipR-rg808.png-wh_50


用菜刀连接得打flag

wKioL1lQztuDDj3RAAECSkoo9MI026.png-wh_50

wKioL1lQztzSOyHEAAAROKjWlfg907.png-wh_50






wKiom1lQzt2TY-gnAAQF1aT1ixQ555.png-wh_50


本文转自 天道酬勤VIP 51CTO博客,原文链接:http://blog.51cto.com/tdcqvip/1942105

文章标签:
Windows
Web App开发
安全
数据安全/隐私保护
关键词:
编辑器文件
编辑器漏洞
科技小能手
目录
相关文章
徐小夕
|
数据采集 移动开发 前端开发
如何使用JavaScript实现前端导入和导出excel文件(H5编辑器实战复盘)
最近笔者终于把H5-Dooring的后台管理系统初步搭建完成, 有了初步的数据采集和数据分析能力, 接下来我们就复盘一下其中涉及的几个知识点,并一一阐述其在Dooring H5可视化编辑器中的解决方案. 笔者将分成3篇文章来复盘, 主要解决场景如下
徐小夕
722 0
一米九零小胖子
|
10月前
|
Windows
无法导入.reg:指定的文件不是注册脚本。你在注册表编辑器中只能导...解决办法(非常实用)
无法导入.reg:指定的文件不是注册脚本。你在注册表编辑器中只能导...解决办法(非常实用)
一米九零小胖子
2819 0
请你喝杯Java
|
11月前
|
Unix Linux 开发工具
【Linux学习笔记】系列二:Linux文件与目录结构、VI/VIM编辑器
【Linux学习笔记】系列二:Linux文件与目录结构、VI/VIM编辑器
请你喝杯Java
125 0
sumith
|
编解码 安全 JavaScript
某教程学习笔记(一):15、编辑器漏洞
某教程学习笔记(一):15、编辑器漏洞
sumith
85 0
某教程学习笔记(一):15、编辑器漏洞
三掌柜666
|
JavaScript 前端开发 程序员
前端开发:VS Code编辑器新建Vue文件自定义模板的方法
在前端开发过程中,尤其是对于经验不足的初级开发者来说,需要掌握一些必备的提升开发速度的技巧,比如使用各种插件来提升开发速度,这样才能事半功倍。
三掌柜666
290 0
前端开发:VS Code编辑器新建Vue文件自定义模板的方法
ow7kuvzejn7se
|
Linux 开发工具 数据安全/隐私保护
【Linux】目录、文件、vim编辑器(下)
文章目录 前言 一、定义 二、目录 2.1 一级目录 2.2 二级目录(usr) 2.3 二级目录(var)
ow7kuvzejn7se
100 0
【Linux】目录、文件、vim编辑器(下)
ow7kuvzejn7se
|
Linux Apache 开发工具
【Linux】目录、文件、vim编辑器(上)
文章目录 前言 一、定义 二、目录 2.1 一级目录 2.2 二级目录(usr) 2.3 二级目录(var)
ow7kuvzejn7se
126 0
技术君
|
SQL XML 数据格式
ABAP在Sublime Text编辑器里语法高亮所必需的两个文件
ABAP在Sublime Text编辑器里语法高亮所必需的两个文件
技术君
348 0
我是快乐的嘟嘟
|
JavaScript
vscode编辑器怎么用代码片段生成用户的文件模板?
vscode编辑器怎么用代码片段生成用户的文件模板?
我是快乐的嘟嘟
738 36
vscode编辑器怎么用代码片段生成用户的文件模板?
技术小甜
|
测试技术 Shell 开发工具
vim 编辑器 bash文件测试
技术小甜
996 0

热门文章

最新文章

  • 1
    设置VSCode编辑器、终端字体为微软雅黑Microsoft Yahei,字号大小为11像素
  • 2
    设置VSCode代码编辑器右侧的Minimap代码缩略图滚动条切换显示、隐藏的快捷键Alt+M
  • 3
    设置WebStorm用Ctrl+鼠标滚轮上、下调整编辑器代码字体大小
  • 4
    最强文本编辑器 VIM 获取与安装
  • 5
    vi编辑器替换字符串命令
  • 6
    【#Unity Shader#Amplify Shader Editor(ASE)_第八篇】
  • 7
    【#Unity Shader#Amplify Shader Editor(ASE)_第三篇】
  • 8
    Linux:详解(yum的使用、vim编辑器命令集合以及gcc/g++编译器的使用)
  • 9
    JAVA医院电子病历编辑器系统源码
  • 10
    【Linux】3、Linux 的编辑器
  • 1
    【#Unity Shader#Amplify Shader Editor(ASE)_第八篇】
    13
  • 2
    【#Unity Shader#Amplify Shader Editor(ASE)_第三篇】
    6
  • 3
    最强文本编辑器 VIM 获取与安装
    15
  • 4
    设置VSCode代码编辑器右侧的Minimap代码缩略图滚动条切换显示、隐藏的快捷键Alt+M
    17
  • 5
    设置VSCode编辑器、终端字体为微软雅黑Microsoft Yahei,字号大小为11像素
    20
  • 6
    设置WebStorm用Ctrl+鼠标滚轮上、下调整编辑器代码字体大小
    18
  • 7
    vi编辑器替换字符串命令
    15
  • 8
    vim编辑器和gcc/g++编辑器的使用讲解
    53
  • 9
    欢迎使用Markdown编辑器
    40
  • 10
    【Shell 命令集合 文本编辑器 】Linux pico 编辑器使用指南
    35

    • 相关电子书

    更多
  • 附件下载测试
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)