使用burpsuite突破fckeditor

点击Create folder，新建一个8.asp的文件夹，然后打开burp suite,然后设置IE代理，接着点击确定：

然后，来到burp suite，看看数据包，定位到8.asp文件夹信息相关处：

（至于怎么配置看/?p=227/?p=60）

我们看到8.asp还是8.asp，没有变成8_asp，也就是说我的猜测是错误的，不是本地变得。但是，该处除了有NewFolderName，还有CurrentFolder，%2F即 / 。想到了双文件加突破的方法。于是。。我想到了把CurrentFolder的值改为由 / 改为/8.asp。。

然后转发，查看返回结果：

看样子似乎是成功了。

然后，我们刷新一下fckeditor来浏览目标服务器：可以看到，8.asp文件夹已经成功生成！！

于此，我们已经成功建立了8.asp的文件夹，接下来。。就比较简单了~~

接下来，会有惊喜哦~

我们点击8.asp，进入该文件夹：

发现8_asp存在于该目录下。。这说明什么呢？

总结一下：使用该方法突破fckeditor，从根本上来讲，就是fckeditor只对NewFolderName 进行了检查，而对CurrentFolder不进行检查的缺陷（我不喜欢称之为漏洞）。

原本是要生成 /8.asp，服务器会改为/8_asp。

而当我们把 CurrentFolder改为/8.asp，则原本是会建立/8.asp/8.asp的文件夹，最后的

8.asp会被变为8_asp，由于/8.asp文件夹不存在，创建8_asp文件夹的时候，同时也会创建8.asp的文件夹。。这就解释了8_asp在8.asp文件夹之下的原因。。

千错万错，fckeditor不该不检查CurrentFolder，或者不该把CurrentFolder可由我们操作。。