我写这个,其实多半是写给自己的,是对在进行这个事情的过程中的我自己的想法和思路的一个总结!请菜菜不要丢石头,因为我比菜菜还菜!
***目标:http://www.xxxxx-com.com
-------------------------------------------------------------------------
█ 目标分析→
站点基础情况:
1.从表面看是静态页面(其实是仿静态)
2.手工常见管理页面,得到管理目录为manage
3.后台存弱口令
铭感路径: 遍历目录
http://www.xxxxx-com.com/admin
http://www.xxxxx-com.com/userfiles/file/ 这个属于
FCKeditor v2.4.3的一个上传页
--------------------------------------------------------------------------
█ 确定方法→
█ 确定方法→
两种方法:都是基于
FCKeditor编辑器进行的
1.http://www.xxxxx-com.com/fck/editor/filemanager/connectors/test.html 可以上传任意文件
2.通过后台的FCK编辑器
后台的FCK编辑器会把我们建立的x.asp文件转义为x_asp,所以最重要的突破这个。。。
这个己经碰到多次了,成功突破!可能人品好吧。。嘿嘿!(其实就是参数。。)
--------------------------------------------------------------------------
█ 获取WEBSEHLL→
█ 获取WEBSEHLL→
有了上面的分析,这里还用再写吗?