FCKeditor编辑器上传漏洞
1.使用御剑扫描网址,发现存在FCKeditor编辑器漏洞
2.使用burpsuite上传几次发现解析错误,检测发现type=File
3.将type=Image,00截断成功
4.查看图片源码,找到上传路径:UserFiles/Image/2.asp, 采用中国菜刀连接一句话木马
1.使用御剑扫描网址,发现存在FCKeditor编辑器漏洞
2.使用burpsuite上传几次发现解析错误,检测发现type=File
3.将type=Image,00截断成功
4.查看图片源码,找到上传路径:UserFiles/Image/2.asp, 采用中国菜刀连接一句话木马