正则表达式
需要转义的字符:
\*[……]
ASP
利用fckeditor在asp后台植入asp木马
今天猜中了一个小企业站asp后台的用户名和密码,都是admin(这是很不安全滴!!!)
然后就进入了后台,但是后台很简单,提交框都不能直接写代码,图片上传只限制jpg,而且还重命名,这样就不能使用x.asp;x.jpg上传木马了。
但是我看到了fckeditor(文章的编辑器),当然路子[……]
今天猜中了一个小企业站asp后台的用户名和密码,都是admin(这是很不安全滴!!!)
然后就进入了后台,但是后台很简单,提交框都不能直接写代码,图片上传只限制jpg,而且还重命名,这样就不能使用x.asp;x.jpg上传木马了。
但是我看到了fckeditor(文章的编辑器),当然路子[……]