fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名' @! s* K" X0 p) e
) z/ w1 @, i. ~
+ M; R. h8 w' V6 k6 V; I# U
]3 `2 s# r7 p4 v$ `1_asp 这里我们用fiddle 来突破!
2 H2 C" q; \0 j* U, Y
; T0 h' N) p. d* P+ `
- V! W! ^! ~4 u4 L# L
6 m4 u8 u" E9 `% ] M/ I+ `3 o打开 fiddle 断点(f11)
0 P+ @9 ]: t* _- X5 k" }4 c p3 a+ @/ p
. b& u7 I6 b) O0 X
1 ]0 x& x* l! F9 Y& i 8 m6 p: b6 `* l
0 n& v$ P) ^0 _2 @3 ~
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
" A# }0 @6 p8 }" E' a" Q$ ~. U& d8 {1 K4 {6 M- I
3 s' _% B6 \; _# t& n# x+ G0 b1 d; O+ T! m2 T% Z1 u6 v
截取到了数据 我们修改一下!4 W& o7 O- O. K0 |& x# K' {7 J
4 V% C/ |9 v8 v# [7 q: @- |
6 J9 ~9 p' q6 M% J" L" V
5 v$ n0 h d: H: l( k9 x; P提交的表单修改下!
8 p* W* [! @: j n* u+ y
/ _% W- k/ H. J9 _' q% C
9 r! O5 B+ w4 o% ] Q \# W' c Q' J% b% z' ^
% \, N1 ]: R" o3 Q, z# r3 Z+ Q/ I
4 J9 ~# c7 u9 n/ g$ f) V8 X
改成这样 建立文件夹 /2.asp
' D6 q j& j$ Q+ }# c6 g8 T& z4 ^" G F
然后把断点取消掉' y- p9 h+ o8 x, T' ^6 Z$ Q
之后发送一下
" U `: a/ Y! b6 J: B
% K" V. j: { P% L' W% \- S: }: D" c, N7 j* M
, o5 }' D" R* |: w/ Y) z
然后刷新一下 我们的fck编辑器
( E' B! c. q9 X, C% A6 _0 I9 ?5 }% x$ K j
+ a |' G% ^& v3 z0 k* s+ l8 M7 O
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
2 [; G; n6 z' C- s% m; {. [ C2 J- o. s3 X" F
( X3 x. b' b* m9 G. f( t
+ a" ?( @2 j3 Z
7 | L4 e. R% [9 N, h' `% x2 thttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |