各个版本的fck编辑都会多多少少带漏洞,我们通常利用文件上传漏洞上传webshell,从而拿下目标机器。墨者学院的靶场很好的提供了实验机会,正好练练手。
查看FCK的版本
/FCKeditor/_whatsnew.html
查看此目录文件
查看FCK的test文件上传地址
FCKeditor/editor/filemanager/browser/default/connectors/test.html
FCKeditor/editor/filemanager/upload/test.html
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.html
我尝试了一番,只能上传asp的马,于是我上传了一个冰蝎的asp马。
这里看出,中间件是IIS6.0,传送IIS6.0解析漏洞
连接webshell
但是出现问题了,读取速度很慢,执行不了命令。
想了想应该是冰蝎马的问题,冰蝎马太大了
于是我换了一个asp一句话,便找到了key