可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马。
如果是ASPX的就将/asp/connector.asp后缀改为ASPX
Type=Image这个变量是我们自己定义的。比如:
fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp
欢迎访问我的空间: http://ytfso.yi.org
我的QQ空间
带倒记时的js跳转代码
function times() {for (i=4;i>0;i++) {setTimeout('reli...
没有评论:
发表评论