马上就双十一了，发一篇去年双十一写的文章！图片太多，懒得打码了，一年过去了，漏洞没补也不怪我了吧。。。

事情是这样的，双十一大家都知道，有钱的都在买东西，没钱的都在借钱买东西。像我这种又丑又没钱的只能在聊 QQ……无意间在一个群里看到

反正无聊，随手打开看看吧。

看起来是个学校网站啊。说不定有妹子的资料啥的。看到那哥们说有马啥的。我就去打开链接看了看。

好好好，你赢了，这都是啥屌东西啊~不过还真找到一个 d.asp 的马

先看看这马能不能溢出吧，毕竟别人的 shell 为啥不能占为己有呢

………溢出失败，还是别偷懒吧，一步步来。回到首页，随便打开一个链接。

直觉告诉我，这屌地方有注入啊，加个‘试试。

果然，报错了…..我也不装逼什么的手工注入了。果断丢进啊 d 神器中，毕竟还要去看片（正经片）。

出来了，丢到 cmd5 去解密看看

穷逼买不起….竟然买不起就先找后台吧….找到以后再借钱去买吧…..
Admin 404

Login.asp 也是 404，算了，用御剑扫扫吧。

看到前 3 条，有 fck 编辑器。那还是从这下手吧，毕竟能省下解密的钱。
看了下版本，是 2.6.6 的

2.6.6 版本的 fck 的上传页面

Ok，先来看看第一个

先查看下目录和文件

当前目录下什么都没有啊
然后随便上传一张图片看下能否上传吧。

显示上传没有错误，那就是成功了啊！！！查看下

果然多出了一张图片，看来会自动重命名了，先访问试试

可以正常访问的，然后嘛，各种截断都没用

去查看服务器信息吧…

那就上解析漏洞吧
创建一个 ice.asp 的文件夹

我擦，变下划线了

淡定，我记得这个是可以突破的….
构造下语句

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=/ice.asp&NewFolderName=x.asp

成功建立了
亮出我们的一句话

上传成功，查看下文件

构造下路径访问

来啊，互相伤害啊

突然想到，这种站怎么可能会有妹子资料，算了算了，提不起兴趣了。删马走人…….
此文没有任何技术含量。只是双十一屌丝蛋疼打发时间而已！！勿喷