我写这个,其实多半是写给自己的,是对在进行这个事情的过程中的我自己的想法和思路的一个总结!请菜菜不要丢石头,因为我比菜菜还菜!

***目标:http://www.xxxxx-com.com
-------------------------------------------------------------------------
█  目标分析→

站点基础情况:
1.从表面看是静态页面(其实是仿静态)
2.手工常见管理页面,得到管理目录为manage
3.后台存弱口令    
       
铭感路径: 遍历目录 http://www.xxxxx-com.com/admin
http://www.xxxxx-com.com/userfiles/file/    这个属于 FCKeditor v2.4.3的一个上传页
 
--------------------------------------------------------------------------
 █ 确定方法→
 
两种方法:都是基于 FCKeditor编辑器进行的
 
1.http://www.xxxxx-com.com/fck/editor/filemanager/connectors/test.html 可以上传任意文件
 
2.通过后台的FCK编辑器
   后台的FCK编辑器会把我们建立的x.asp文件转义为x_asp,所以最重要的突破这个。。。
 这个己经碰到多次了,成功突破!可能人品好吧。。嘿嘿!(其实就是参数。。)
--------------------------------------------------------------------------
█ 获取WEBSEHLL→

有了上面的分析,这里还用再写吗?