深入探索 Kdump,第 1 部分:带你走进 Kdump 的世界
2014-04-30 11:13
411 查看
我写这个,其实多半是写给自己的,是对在进行这个事情的过程中的我自己的想法和思路的一个总结!请菜菜不要丢石头,因为我比菜菜还菜!
渗透目标:http://www.xxxxx-com.com
-------------------------------------------------------------------------
█ 目标分析→
[align=left]站点基础情况:[/align]
[align=left]1.从表面看是静态页面(其实是仿静态)[/align]
[align=left]2.手工常见管理页面,得到管理目录为manage[/align]
[align=left]3.后台存弱口令 [/align]
[align=left] [/align]
[align=left]铭感路径: 遍历目录http://www.xxxxx-com.com/admin[/align]
[align=left]http://www.xxxxx-com.com/userfiles/file/ 这个属于FCKeditor v2.4.3的一个上传页[/align]
[align=left] [/align]
--------------------------------------------------------------------------
█ 确定方法→
[align=left] [/align]
两种方法:都是基于FCKeditor编辑器进行的
1.http://www.xxxxx-com.com/fck/editor/filemanager/connectors/test.html 可以上传任意文件
[align=left]2.通过后台的FCK编辑器[/align]
[align=left] 后台的FCK编辑器会把我们建立的x.asp文件转义为x_asp,所以最重要的突破这个。。。[/align]
[align=left] 这个己经碰到多次了,成功突破!可能人品好吧。。嘿嘿!(其实就是参数。。)[/align]
--------------------------------------------------------------------------
█ 获取WEBSEHLL→
有了上面的分析,这里还用再写吗?
本文出自 “冰点's博客” 博客,请务必保留此出处http://0x80sec.blog.51cto.com/3688825/967151
渗透目标:http://www.xxxxx-com.com
-------------------------------------------------------------------------
█ 目标分析→
[align=left]站点基础情况:[/align]
[align=left]1.从表面看是静态页面(其实是仿静态)[/align]
[align=left]2.手工常见管理页面,得到管理目录为manage[/align]
[align=left]3.后台存弱口令 [/align]
[align=left] [/align]
[align=left]铭感路径: 遍历目录http://www.xxxxx-com.com/admin[/align]
[align=left]http://www.xxxxx-com.com/userfiles/file/ 这个属于FCKeditor v2.4.3的一个上传页[/align]
[align=left] [/align]
--------------------------------------------------------------------------
█ 确定方法→
[align=left] [/align]
两种方法:都是基于FCKeditor编辑器进行的
1.http://www.xxxxx-com.com/fck/editor/filemanager/connectors/test.html 可以上传任意文件
[align=left]2.通过后台的FCK编辑器[/align]
[align=left] 后台的FCK编辑器会把我们建立的x.asp文件转义为x_asp,所以最重要的突破这个。。。[/align]
[align=left] 这个己经碰到多次了,成功突破!可能人品好吧。。嘿嘿!(其实就是参数。。)[/align]
--------------------------------------------------------------------------
█ 获取WEBSEHLL→
有了上面的分析,这里还用再写吗?
本文出自 “冰点's博客” 博客,请务必保留此出处http://0x80sec.blog.51cto.com/3688825/967151
相关文章推荐
- 深入探索 Kdump,第 1 部分:带你走进 Kdump 的世界
- 深入探索 Kdump,第 1 部分:带你走进 Kdump 的世界
- 深入探索 Kdump,第 1 部分:带你走进 Kdump 的世界
- 深入探索 Kdump,第 1 部分:带你走进 Kdump 的世界
- 深入探索 Kdump,第 1 部分:带你走进 Kdump 的世界
- 深入探索 Kdump,第 4 部分: kdump 的亲密战友 crash
- 深入探索 Kdump,第 4 部分: kdump 的亲密战友 crash
- 深入探索 Kdump,第 4 部分: kdump 的亲密战友 crash
- 深入探索 Kdump,第 2 部分: Kdump 图形化配置工具
- 深入探索 Kdump,第 1 部分
- 深入探索 Kdump,第 3 部分: Kdump 原理探秘
- 深入探索 Kdump,第 4 部分: kdump 的亲密战友 crash
- 探索推荐引擎内部的秘密,第 2 部分: 深入推荐引擎相关算法 - 协同过滤
- 【Linux探索之旅】第二部分第二课:命令行,世界尽在掌握
- 探索推荐引擎内部的秘密,第 2 部分: 深入推荐引擎相关算法 – 协同过滤
- 探索推荐引擎内部的秘密,第 2 部分: 深入推荐引擎相关算法 - 协同过滤算法
- 【Linux探索之旅】第二部分第二课:命令行,世界尽在掌握
- 探索推荐引擎内部的秘密,第 2 部分: 深入推荐引擎相关算法 - 协同过滤
- 探索推荐引擎内部的秘密,第 3 部分: 深入推荐引擎相关算法 - 聚类
- 探索推荐引擎内部的秘密,第 2 部分: 深入推荐引擎相关算法 - 协同过滤