中国网络渗透测试联盟

标题: FCK新建文件变下划线突破 [打印本页]
作者: admin    时间: 2012-12-10 10:25
标题: FCK新建文件变下划线突破
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名8 T# k4 b: B# c# S5 Q6 ^
3 T  R0 _2 R% R* M" \) ^. O
. }& {% V; r6 o- r

  o1 Q, @; G! v! K# [$ ?8 \1_asp  这里我们用fiddle 来突破!
! p$ d3 `% ]# [$ x- e% k  q8 }4 s8 k' a3 {; D  A/ Q

; k, @; ^. P9 f% \: U6 F
9 b0 q) q7 h; ]5 G( a0 _打开 fiddle   断点(f11)
. r. y  S+ X  P7 }1 _6 j/ `9 A" t1 V+ Q  V  n  \

+ ~* E: A) k9 A9 V+ ~3 h
8 T& m/ b9 O9 a9 r8 p' f8 D+ s
, ]" A) \+ @& m
8 q3 L  U5 |% V" e/ [6 v& b5 k他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
$ ~1 l, N! h7 |+ @% [
$ h& K, P1 z. m- L' g+ H3 {6 h5 C5 O4 b7 q' k

/ O# {/ c6 H. p1 t截取到了数据 我们修改一下!
( m3 U& k/ y& _) @( z% V6 }& H6 z! R. v$ s) g. v$ U

% N# u# z; H3 G6 e: O" w4 {' s  k5 l/ {
提交的表单修改下!$ d0 O6 Q1 w* H% I2 \. {
& Y, Q5 o, {( s) A: G

" W, F7 z& i% p* }/ ]% w1 r
2 @& m- N7 c, ~' G7 c 2 s! U6 J  W8 h1 {! V; ^& _3 `! Q  H  f

" K% ]7 k8 J! ]( `" T# ]: j+ E改成这样 建立文件夹 /2.asp
* \2 I: @- y+ R! _: [: N2 v( S
# z0 F7 I. t8 k  r0 L然后把断点取消掉
) V$ S: s7 o9 _8 E" W8 _; X之后发送一下
& A2 Z" l) _1 h4 @; ?1 ^7 d; M  _! h  [

* i2 B, V+ n4 Q7 T* q* N6 j- x- A. D; u0 H, K
然后刷新一下 我们的fck编辑器
; f# P! {+ k  M1 ^  }) a& W# I: v9 I# p  y- V/ h) U0 _7 }

6 Y/ L- ^! b( F4 p6 G- l0 a
/ \2 c" j' W- {' n成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了, B# b6 V1 {' v' O0 c' ^) z7 q

' D$ G* E$ Z% ~4 O: k: h: n+ |4 g; ~( f" |* N7 Z
" a6 k( m$ U  z; B

& q5 J5 w' u. Q6 uhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2