巧用遨游找出fckeditor上传木马路径(图)

　　最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径，怎么办呢?相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞：

　　http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/asp/connector.asp

　　我们可以通过上面地址来打开一个安装了Fckeditor的网站，开起来后可以看到，很多朋友在没有注入漏洞的前提下，恐怕都无法列出fck上传文件的路径吧?

　　的确，通常很多朋友是在注入网站却无法差异备份出webshell的时候发现了FCK，然后利用Fck的漏洞结合2003解析漏洞，上传得到webshell，或者利用Fck前段时间暴出来的Php文件任意上传漏洞得到webshell。

　　不过大部分人认为这些漏洞都不过是鸡肋，因为上传了webshell如果无法获取路径，也是白费。

　　这里提供几种得到路径的办法：

　　1：访问网站内容，查看所有图片的属性。看看路径和文件名。是否和Fck上传目录里的文件名一样。如果是，则可以确定文件路径。

　　2：另外一种办法就是我今天要主要讲解的——利用遨游浏览器找出Fckeditor上传木马及文件的路径!

　　首先：打开遨游的“工具”-“网页嗅探器”