求解:ckfinder解析漏洞问题
今天渗透遇到一个ckfinder 2 编辑器。试了试百度的方法:
创建文件夹再上传文件利用解析。 文件夹创建成功,访问却是404。。所以创建文件夹再上传文件失败
要上传正常能打开的图片才可以,直接修改shell的后缀为图片格式是打不开的。 所以上传会提示文件损坏,并没有上传成功。
cmd合成图片一句话进行上传。上传成功了,格式为1.asp;.jpg菜刀链接提示未405
重命名文件也试了,直接改成asp不行。改成1.asp;jpg也不行。 必须是要图片后缀的.真的没办法了,实战少了思路少了。求解。 试试PHP的 支持一下 水经验 支持一下 水经验 支持一下 水经验
RE: 求解:ckfinder解析漏洞问题
可以尝试一下00截断, 还可以尝试一下修改 Content-type类型
页:
[1]