既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上物联网嵌入式知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频，并且后续会持续更新

如果你需要这些资料，可以戳这里获取

在我的资源中下载： fckeditor编辑器上传——含有点变成下划线限制的源码包，下载后，使用IIS搭建即可。

访问目标网站，如下图所示： 通过遇见扫描，发现目标网站存在fckeditor编辑器 百度搜索fckeditor编辑器漏洞利用，找到参考链接：https://www.cnblogs.com/milantgh/p/3775396.html，按照链接中常用上传地址挨个进行测试 测试过程中发现第三个会弹窗提示，说明没有访问到上传目录，那么添加…/…/到文件上传目录 接下来，查看目标网站搭建平台，发现是IIS6.0，那么可以结合IIS6.0的解析漏洞进行利用 上传logo.asp;.x.jpg图片 成功上传，并查看页面源代码查找文件路径并进行访问 访问上传的文件后，发现是图片，并没有当作asp进行解析。而且文件名字变为了logo_asp;x.jpg，这是因为Fckeditor进行了上传限制

再次上传logo.asp;x.jpg文件 虽然会提示，但不用理会，点击确定继续上传即可 之后成功上传，结果是logo_asp;_x(1).jpg，以前这种方法是可以的，但这个环境不可以，知道此方法就行

新建一个ceshi.asp文件夹并抓包查看HTTP请求头，如下图所示： /FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2F&NewFolderName=ceshi.asp&uuid=1607337224005 发现文件夹变成了ceshi_asp

接下里，直接访问当前文件夹并抓包查看HTTP请求头，如下图所示： /FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F&uuid=1607337266178 对比两个HTTP请求数据包不同的部分，发现只有后半部分不一样，第一个请求包多一个NewFolderName参数 &CurrentFolder=%2F&NewFolderName=ceshi.asp&uuid=1607337224005 &CurrentFolder=%2F&uuid=1607337266178

收集整理了一份《2024年最新物联网嵌入式全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升的朋友。

如果你需要这些资料，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人

都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**

都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！