中国网络渗透测试联盟
标题:
FCK新建文件变下划线突破
[打印本页]
作者:
admin
时间:
2012-12-10 10:25
标题:
FCK新建文件变下划线突破
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
6 N1 S4 H" J- ?
; z# n" P+ Z' b+ [6 a$ C
0 W3 I6 u$ {% L d" f
# M h3 c: G- `7 V" w$ e0 Z. ^
1_asp 这里我们用fiddle 来突破!
7 Z, a; i% d4 m, g8 v4 H% F
9 b9 r# r( N( a) i) a8 W
/ ~6 q" O1 S+ X/ H5 Y3 w2 B. j
' j8 }, E! r2 a6 p
打开 fiddle 断点(f11)
7 t0 k- \- V( a
( n- N6 a, T9 L$ _
) q1 s( N% d1 h' j* f( G
5 O. ~+ c: b$ n5 p5 a1 q5 Z4 @
% A! k; u" M8 Y0 [: I( k
$ D: K# M: J9 W8 W
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
& ^: a0 Q* ^& l3 m# W% A. m( D
) `9 x0 Z! F3 ?: {" I0 \7 Z
3 @! ~4 Q" z* g" B; g
; u' G2 l2 C2 ^. n$ }' v% u7 ^
截取到了数据 我们修改一下!
5 {" w1 I, i/ ?9 s4 w1 ?. ?# C
# n6 @, ]9 M# j# Y5 g# H
+ Q* O: A$ I2 Z( x$ c
5 F9 d$ r/ F4 K" P* j
提交的表单修改下!
( A# P3 s% h) R( g6 O+ a
4 D( S3 u3 e- O
- n' H0 B$ r4 |: ]# N1 G
: C# ~; }" E- F5 Z5 j: O
9 f$ C& @7 G, R( a, H, G' D2 Y9 q
5 y4 A# s6 w* a1 Z6 L
改成这样 建立文件夹 /2.asp
; L% m; s; p7 H; z3 R( b0 W
) e/ L- c [4 x) d5 O
然后把断点取消掉
( C5 ]) z# d% l
之后发送一下
* I6 R1 A2 f, L) b
; o2 _5 I# A: ?
- ?% ]& w3 p6 v7 ^: N$ g
1 t h4 m* B6 R3 Z
然后刷新一下 我们的fck编辑器
- o' t2 S/ u" @0 T
0 L [# ~2 ?, x3 B3 [: J8 x
3 \% K I8 K7 n; s3 T
. @7 C& R& m; L. E
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
. {9 }- b1 {' g
/ x5 {0 F: V" `0 ^8 o7 t# P5 ?
/ K G* _0 z W
4 A) M1 j9 P3 Q7 v- q* @
* D: d' B/ |, ?; k- u& ]
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2