搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术问答 求解:ckfinder解析漏洞问题
查看: 4677|回复: 5

求解:ckfinder解析漏洞问题

[复制链接]
秋凉雨夜
  • TA的每日心情
    奋斗
    2017-4-18 23:50

    • 签到天数: 57 天

    [LV.5]常住居民I
    发表于 2017-1-15 03:32:15 | 显示全部楼层 |阅读模式
    悬赏5i币未解决
    今天渗透遇到一个ckfinder 2 编辑器。
    试了试百度的方法:
    创建文件夹再上传文件利用解析。   文件夹创建成功,访问却是404。。  所以创建文件夹再上传文件失败
    要上传正常能打开的图片才可以,直接修改shell的后缀为图片格式是打不开的。 所以上传会提示文件损坏,并没有上传成功。
    cmd合成图片一句话进行上传。  上传成功了,格式为1.asp;.jpg  菜刀链接提示未405
    重命名文件也试了,直接改成asp不行。改成1.asp;jpg也不行。 必须是要图片后缀的.  真的没办法了,实战少了思路少了。求解。

    上传文件, 百度, 文件夹, 编辑器, 图片

    相关帖子
    回复

    使用道具 举报

    小丑s
  • TA的每日心情
    奋斗
    2017-1-21 08:49

    • 签到天数: 11 天

    [LV.3]偶尔看看II
    发表于 2017-1-15 07:02:01 | 显示全部楼层
    试试PHP的
    回复

    使用道具 举报

    小丑s
  • TA的每日心情
    奋斗
    2017-1-21 08:49

    • 签到天数: 11 天

    [LV.3]偶尔看看II
    发表于 2017-1-15 17:45:47 | 显示全部楼层
    支持一下 水经验
    回复

    使用道具 举报

    小丑s
  • TA的每日心情
    奋斗
    2017-1-21 08:49

    • 签到天数: 11 天

    [LV.3]偶尔看看II
    发表于 2017-1-15 17:45:52 | 显示全部楼层
    支持一下 水经验
    回复

    使用道具 举报

    小丑s
  • TA的每日心情
    奋斗
    2017-1-21 08:49

    • 签到天数: 11 天

    [LV.3]偶尔看看II
    发表于 2017-1-15 17:46:06 | 显示全部楼层
    支持一下 水经验
    回复

    使用道具 举报

    wonderhan
  • TA的每日心情
    无聊
    2017-9-12 00:13

    • 签到天数: 321 天

    [LV.8]以坛为家I
    发表于 2017-1-18 22:51:50 | 显示全部楼层

    RE: 求解:ckfinder解析漏洞问题

    可以尝试一下00截断, 还可以尝试一下修改 Content-type类型
    回复

    使用道具 举报

    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-4-19 23:22 , Processed in 0.027986 second(s), 11 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部