万能检测语句 <SCRscriptIPT>’”()Oonnjavascript这条语句将给我们本次的闯关之旅带来极大的帮助第一关[Payload:<script>alert(/pig/)</script>]首先看到了有查询字符串，我们心花怒放了。先万能检测一下好家伙啥都没有过滤，那就很easy了第二关[payload: ”>&......

一、FCKeditor编辑器漏洞FCKeditor编辑器是一款强大的所见即所得文本编辑器，现在已经更名为：CKEditorfckeditor的常见敏感目录（FCK有时要小写）(1) 查看版本信息/FCKeditor/editor/dialog/fck_about.html/FCKeditor/_whatsnew.html(2) 默认上传页面/FCKeditor/editor/filemanager