Skip to content

{ Category Archives } ASP

正则表达式

需要转义的字符:
\*[……]

Read more

利用fckeditor在asp后台植入asp木马

今天猜中了一个小企业站asp后台的用户名和密码,都是admin(这是很不安全滴!!!)

然后就进入了后台,但是后台很简单,提交框都不能直接写代码,图片上传只限制jpg,而且还重命名,这样就不能使用x.asp;x.jpg上传木马了。

但是我看到了fckeditor(文章的编辑器),当然路子[……]

Read more


TOP