![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
LAMP
文章平均质量分 72
风炫
这个作者很懒,什么都没留下…
展开
-
Fckeditor <= 2.4.2 的任意文件上传漏洞代码解析
无聊,看了下fckeditor的漏洞,发现有网友已经提出Fckeditor 首先打开fckeditor\editor\filemanager\upload\php\config.php 配置fck。我配置的信息如下 你们可以自己修改<?php/* * FCKeditor - The text editor for Internet - http://www.fckeditor.原创 2015-02-20 14:51:28 · 2154 阅读 · 0 评论 -
自己写的xss利用工具
怎么说呢,我也用过xssme,感觉的确不错。还可以共享。但是我感觉就如果你自己一个人想使用,那些功能未免太过冗余。所以我写了个相当于xssme中默认模块的一个工具给大家看下。以生成文件为保存方式。大牛勿喷。window.onload = function () { var url = "http://127.0.0.1/test/js/jsbase/xss.php"; (fun原创 2015-02-20 10:02:40 · 1020 阅读 · 0 评论