题目
背景介绍
fck编辑器利用。
实训目标
1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。
2、了解一句话木马的使用。
3、了解burp的基本使用。
4、学会利用iis解析漏洞。
解题方向
根据题目提示,进行网站测试。
解题步骤
启动靶机,访问链接。
根据提示,使用fck漏洞利用工具,找到文件上传页面。
上传asp一句话,提示非法文件名。
使用shell.asp;jpg绕过上传,成功。
重复上传,爆出路径。
使用菜刀连接shell文件。
在C盘找到key文件,得到key值。
提交key值即可。
