中国网络渗透测试联盟

标题: FCK新建文件变下划线突破 [打印本页]
作者: admin    时间: 2012-12-10 10:25
标题: FCK新建文件变下划线突破
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名/ w! _% }& Y6 U9 ~

9 O; N, Y; Y" l3 w3 |% N
% y3 U& _( {/ r  @* x3 _5 g' G& q2 V- D6 T* L: j( R" t
1_asp  这里我们用fiddle 来突破!/ C2 E. M! Q$ f9 [& V

! o, b/ h/ ?7 }1 y5 G) e0 c# }( @  m6 s6 Y0 O# U+ N
3 N+ u, Q/ w) Z+ g
打开 fiddle   断点(f11)8 }$ J; r& E5 w- i* Y7 l
' W4 Z8 Y3 g9 U- i6 P

2 v+ Z2 Y/ Q: m# v& m( M% `; R. _3 R
& r/ l& |# Q9 p' X
6 T! y, W& w; m& I/ @4 O- K( V) m9 f0 R$ f
他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹8 n. a3 |6 r, [1 }: p7 c
& ?4 C% j' s% n

! @- K% Y. K5 `/ B7 h+ @8 N; s9 q6 p" x
截取到了数据 我们修改一下!( e, P) S3 j. j4 W" t" r
. j# _( O6 G* X, K& j: {  J& u
9 ^% f! S& c- X" _$ ?% S# _

0 s, O: v* Z5 n8 J0 k6 n/ U提交的表单修改下!
, l8 o+ y# [- H0 d: S/ L7 _/ p% O5 |  d" W: [' f( C# U

1 B' v$ P6 \6 Y+ u. ^7 ~- I! S' U( r/ S

8 q+ N% R; N% x( A$ x
# m+ e' \' {) B* w2 M- X7 i4 d* @" o9 j7 [" D改成这样 建立文件夹 /2.asp; m1 F: N# c1 O# C6 [: f( S) h
% Y: S3 {0 h  a$ u; o) F9 W
然后把断点取消掉9 b6 z7 {  N3 X, w1 d% C0 `
之后发送一下7 O( D% f& i& V
8 J& \# X) K$ I6 a/ n3 q

" ~2 a. F3 W1 m6 ~8 u$ \) t
2 c7 U7 D- d6 d然后刷新一下 我们的fck编辑器" w: e' ]; J/ W, |# |: b

% {& Z( s& |/ ^5 C- K& t5 B
# m( W( }5 K: R2 ^- A& D
5 W9 S' P, p. T+ a  w: d成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
9 V' [) ~9 o; r( M, G
7 J% Z9 x+ Y; p* h' \2 [$ ]$ i4 ^4 r, ?& m5 U& h: x

  G/ {2 T& I/ n- Z4 V
0 Z$ M+ X6 j7 d) shttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2