需要转义的字符: \*[……]
继续阅读
今天猜中了一个小企业站asp后台的用户名和密码,都是admin(这是很不安全滴!!!)
然后就进入了后台,但是后台很简单,提交框都不能直接写代码,图片上传只限制jpg,而且还重命名,这样就不能使用x.asp;x.jpg上传木马了。
但是我看到了fckeditor(文章的编辑器),当然路子[……]
前端工程师,拍照爱好者,资深梦想家。
简历 微博 联系方式