视频下载地址：http://pan.baidu.com/share/link?shareid=725380539&uk=1513488986
批量抓取skcms上传漏洞
所需要工具:
挖掘鸡8.5一份，配套后缀
/skcms/upload/swfupload/load.asp|可以直接上传asp木马文件
/skcms/upload/file_manager_json.asp|上传文件的路径
关键词:skcms (估计教程发布以后，这个关键词所抓取的网站都会被万人骑了，自己构思新的关键词吧）
开始
扫到这些结果，我们选这个站做上传演示
http://sms.skcms.net/skcms/upload/swfupload/load.asp
这个站好像是官网
看提示文件上传成功，直接上传asp文件，连截断之类都不需要，真是大洞
问题是我们要找到上传到哪儿去了，查路径
UpFiles/MjAxMzEwMzAxMTEzNTE4ODYwNzY4MQ.asp
按时间推断，就是这个文件，自动改名了
看，大马直接呈现了