简单绕过后台验证入侵

网站:http://www.xxx.com/
后台:http://www.xxx.com/admin/admin.asp
进入后台的时候，一闪而过
然后通过IE设置选项把IE级别调成最高
在重新进入http://www.xxx.com/admin/admin.asp
可以直接跳过后台验证，跳过后台验证其实是不能利用的，但是如果细心的话，通过左边的框架查看源代码
发现一个友情链接的，友情连接[<a href="link/list.asp
然后进入http://www.xxx.com/admin/link/list.asp
编辑友情链接，图片右链属性发现一个
http://www.xxx.com/L78Z/editor/f ... img&Toolbar=Img
传说中的fck
http://www.xxx.com/L78Z/editor/filemanager/connectors/test.html 打开test.html
直接上传x.asp;gif 就得到一个shell

或者

用HTMLViewer 直接拦截跳转就可以了

把浏览器的js关掉就行了 很多时候错误返回就是 alert一个框。。。。