fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
2 a( ^3 o( u! ?, \9 o: x4 o& Q
! Y; b! B5 l* Y- [7 _ $ M& X7 e6 @0 j" r6 p: f
5 U0 \0 D1 Y1 |$ x9 F* A3 [3 Q. I0 e1_asp 这里我们用fiddle 来突破!
2 \" U$ c, }( q& C# q! u9 L6 c8 Z8 K
$ h" q+ \6 s. U/ l/ K1 A" Y) K% d
打开 fiddle 断点(f11)! n2 c% G7 K* H$ |/ ]) H2 o- h
' v& K: D0 {, b1 g8 D$ v
/ e! M. c8 X7 q+ T# L6 O0 Z1 `, I$ V# K$ W8 W$ A
: G' S% B& l9 ~" Z
* h, S8 o; v; u; X他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹+ R1 _2 {; L& N$ ~- }) t
?) I2 x3 N0 [( H$ r
c0 V6 K" G1 t: e" O$ O- C8 |2 X; C' ^* g/ M
截取到了数据 我们修改一下!" O! [4 Y% |4 e% X& t
9 T& U5 n# t8 \4 @- A
6 e& j8 v9 V; i, N9 L% ?. m, L7 R) A* d& h, a
提交的表单修改下!
; g' H O- Z$ ?: N( R, ~/ g5 E, u& N: i+ `2 `& y2 M3 Z
0 V9 R& [+ b# \5 `
5 }. |( I! J0 y
9 b A) G: u/ W ]8 A6 C3 i5 u
& O' k7 c7 [/ O @
改成这样 建立文件夹 /2.asp+ K- n: W6 S0 y/ f
. w; P7 w& d' H; f1 i然后把断点取消掉
2 M" i+ L- V9 Z之后发送一下
% D' F- j( s$ ]$ I- x! u9 t; x( T: |2 C; q; e s; W u
0 G5 o# P2 _8 ]* q$ S4 \8 i
7 I3 p7 Y0 l, I/ b# r" I; r* J然后刷新一下 我们的fck编辑器
$ y6 ` l, J9 N |+ T r' B1 q
3 @3 q6 u: C4 w
$ @3 Y `/ D7 p' k' N! k! N
: h9 n3 x; R$ ?1 B成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
$ A- U! e) Z( |# ^9 g4 x9 k
) @& E, r4 e* A; Z5 g3 m
, F2 y4 \5 H6 f6 u: U* Z
3 Z p% h+ {; P
" {% P2 t% ?( E3 s3 ~http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对