“FCK编辑器”版本识别及信息收集技术

实验目的

学习如何查看FCK编辑器版本、上传点地址等

实验内容

实验步骤

步骤1：查看FCKeditor版本信息

本次实验使用测试网址http://www.test.com作为目标网站

本节课程我们将查看FCK的两个不同的版本,由此来了解FCK不同版本的上传地址。

快速查找实验工具

打开桌面 Everything 搜索工具，输入实验工具名称，右击选择“打开路径”，跳转实验工具所在位置。
以查找BURP为例为大家演示。

首先，在浏览器地址栏中的测试网址后面输入：

 /_samples/default.html

打开编辑器页面，点击“？”图标(鼠标放在问号图标上面点击问号图片)可以在关于中查看到编辑器的版本信息为`2.4.2。

在浏览器地址栏中的测试网址后面把_samples/default.html改为/_whatsnew.html访问这个地址可以查看FCK当前版本和历史版本，第一个显示的是当前版本Version 2.4.2，下面是FCK 2.4.2的历史版本。

接下来,我们在浏览器地址栏中的测试网址后面输入:

/_samples/default.html

打开编辑器页面，点击”？”(问号图标)可以查看编辑器的版本信息为2.6.6，与刚才的2.4.2的查看方法是相同的。

在浏览器地址栏中的测试网址后面把

/_samples/default.html

改为

/_whatsnew.html

访问这个地址可以查看FCK当前版本和历史版本，第一个显示的是当前版本Version 2.6.6下面是FCK2.6.6的历史版本。

步骤2：了解FCKeditor不同版本上传地址

我们先来查看FCK2.4.2版本*的上传点，首先打开FCK编辑器页面，在编辑框的上方，可以看到图片上传图标（图像域），图片上传这里就是一个上传点，点击上传图片图标出现图像域，然后点击’上传’标签页。

接下来，浏览本地要上传的文件(如yijuhua.jpg)，选择文件后，点击’发送到服务器上’就可以进行上传了。

我们继续查看FCK2.4.4版本的其他上传点，在浏览器地址栏中的测试网址后面输入：editor/filemanager/browser/default/connectors/test.html打开另外一个上传点，这里有几个按钮，首先是 Get Folders and Files(获取当前文件夹和文件)，点击后，可以看到当前的文件信息；其次是Create Folder(创建目录)，我们可以通过Create Folder来新建文件夹。点击”浏览”,这里可以选择要上传的文件，例如上传木马(yijuhua.jpg)，然后点击Upload(上传)按钮，即可完成上传。

我们继续查看FCK2.4.4版本的另一个上传点，直接在浏览器地址栏中的测试网址后面输入：

/editor/filemanager/upload/test.html

即可打开上传点页面，在这里点击浏览选择文件,然后点击Send it to the Server(发送到服务器上传)，即可上传，如果上传成功，则会自动显示地址在Uploaded File URL中(上传的文件URL)。

FCK2.6.6版本的上传点与FCK2.4.2的基本相同，在浏览器地址栏中的测试网址后面输入：

/editor/filemanager/connectors/test.html

打开后，可以看上传点，页面与FCK2.4.2版本是相同的。

接下来，我们查看FCK2.6.6版本的另一个上传点，在浏览器地址栏中的测试网址后面输入：

/editor/filemanager/connectors/uploadtest.html

打开后，可以看见，与FCK2.4.2版本的第二个上传点页面也是相同的。

实验总结与思考

本次实验我们学习了如何查看FCK编辑器的版本好，上传点等，为下一课利用“FCK编辑器”解析漏洞打下基础。

1、FCK编辑器的查看版本的URL路径是？

_whatsnew.htmls
_whatsnew.html
_samples/default.html
_samples/default.html/fck.html

第1题：以下哪个路径不能查看FCKeditor版本信息

/_samples/default.html

/_samples.html

/_whatsnew.html

以上都是错误的